Sophos剛剛發布了“2021年勒索軟件狀況”調查報告，可知勒索軟件攻擊的平均恢復成本，已從2020年的761106美元、翻番到了2021年的185萬美元。遺憾的是，儘管受害者支付的平均贖金為170404美元，但只有8%的組織成功恢復了所有數據，其中29%的受害者只能恢復不到一半的數據。

Sophos 對歐洲、美洲、亞太、中亞、中東和非洲的30 個市場的5400 名中型組織的IT 決策者進行了調查，可知過去一年，針對組織機構的勒索軟件攻擊數量從從51% 下降到了37% 。

遭受嚴重數據加密攻擊的受害組織數量，也從2020 年73%、減少到了2021 年的54% 。即便如此，新調查結果還是顯示出了令人擔憂的上升趨勢，尤其在勒索軟件攻擊的影響方面。

Sopos 首席研究科學家Chester Wisniewksi 表示：針對組織機構的攻擊數量下降，或許是一個好消息。但現實是，這種緩和可能反映了攻擊者行為的變化。

我們已見到攻擊者從大規模、通用、自動化的攻擊，轉向更具針對性的攻擊，其中還包括了手工操盤的黑客攻擊。

基於此，儘管攻擊的總數較低，但經驗表明這些更高級、更複雜的針對性攻擊造成損害的可能性也更高。

正如我們在調查中所提到的那樣，此類攻擊的數據恢復難度也相當高，導致整體恢復成本翻了一番。

以下是Sophos《2021 勒索軟件狀況》全球調查報告中提到的其它一些重點，首先是過去12 個月裡，補救勒索軟件攻擊的平均成本增加了已被以上。

包括企業停機、訂單損失、運營成本在內的補救開銷，從2020 年的平均761106 美元、增加到了2021 年的185 萬美元。

其次是贖金金額的分佈，儘管受害者中最高付出了320 萬美元的代價、且有10 個組織付出了≥ 百萬美元的贖金，但最常見的還是10000 美元、平均值為170404 美元。

然後是支付贖金的組織數量，從2020 年的26%、增加到了2021 年的32% —— 即便只有不到1/10（約8%）的組織設法取回了所有數據。

與此同時，超過一半（54%）的受訪者認為，當前的網絡攻擊已呈現愈加先進的台式，以至於普通IT 團隊難以自行處理。

最後，不涉及加密的勒索行為也呈上升趨勢（從3% 到7%）。這一小部分、但同樣值得一提的受訪者稱，他們的數據未被加密，但還是收到了攻擊者的勒索信，猜測可能是攻擊者設法竊取了相關信息。