Sophos 發布了關於勒索軟體現狀的最新報告，對14 個國家和15 個行業的數千名專業人員和關鍵國家基礎設施組織進行了調查。據這家英國安全公司稱，文件加密威脅變得更加複雜和精確。

報告中的數據顯示，勒索軟體攻擊導致CNI 公司和組織支付的贖金明顯高於以往。去年，贖金支付的中位數上升到254 萬美元，是前一年（6.25 萬美元）的41 倍。

2024 年前幾個月的付款額更高，中位數為322.5 萬美元。 Sophos 解釋說，該報告基於真實世界的勒索軟體攻擊，但並非所有CNI 受害者都願意披露其具體經歷的全部細節。這表明實際情況可能更糟。

IT 和科技相關公司似乎不太願意支付贖金，支付金額的中位數僅33 萬美元。同時，教育相關組織和聯邦政府組織的平均支付額最高，達660 萬美元。與恢復程序相關的成本也在飆升。

更換、修復和恢復資料與系統的平均成本上升到300 萬美元，一些產業被迫將從勒索軟體感染中恢復的費用翻了兩番。與前一年（317 萬美元）相比，石油、天然氣、能源和公用事業行業的機構需要支付的費用略低（312 萬美元），而能源和水CNI 公司的恢復成本增幅最大，高達75 萬美元。

網路犯罪分子似乎特別喜歡以管理電力和供水設施的公司為目標，67%的這些組織報告了勒索軟體攻擊，而全球平均為59%。即使支付了贖金，企業也需要更長的時間才能從勒索軟體感染中恢復過來。

需要一個多月才能重新完全掌控其IT 系統的受害者從36% 上升到55%。 Sophos 認為，這是由於攻擊更加精密和複雜，需要更廣泛的恢復工作。積極的一面是，幾乎所有受害者（98%）最終都能恢復加密數據，其中97% 的受害者得到了執法機構的配合。

最後，Sophos 建議，支付贖金永遠不符合勒索軟體受害者的最佳利益。越來越多的組織（61%）透過支付贖金來恢復數據，但他們仍然必須延長實現完全恢復所需的時間。支付贖金也會鼓勵網路犯罪分子在未來實施更多攻擊。