2024年勒索软件状况报告

2024勒索软件现状 来自一项独立的、对14个国家5,000位负责IT/网络安全领导的调查结果，该调查于2024年1月至2月进行。 2024勒索软件现状 引言 第五份Sophos年度研究报告探讨了全球各组织在真实世界勒索软件攻击中的经历，从根本原因到攻击严重程度、财务影响以及恢复时间，全面分析了受害者的整个经历。结合新见解和以往研究的学习成果，揭示了当今企业面临的现实，以及勒索软件在过去五年中的影响演变。 14 国家 今年的报告还纳入了全新的研究领域，包括对勒索要求与赎金支付的比较研究，同时更加关注一个组织的收入对其勒索软件结果的影响。此外，报告首次揭示了执法机构在勒索软件修复中的作用。 100-5,000员工组织(50% 100-1,000, 50% 1,001-5,000) 注意事项：关于报告日期 为了便于将我们的年度调查数据进行比较，我们以进行调查的年份命名报告：在本例中为2024年。我们意识到受访者是在分享他们过去一年的经历，因此许多被提及的攻击事件发生在2023年。 关于调查 报告基于Sophos委托的独立、无供应商偏见的调查结果，该调查涵盖美洲、EMEA和亚太地区14个国家的5,000名IT/网络安全领导者。所有受访者代表拥有100至5,000名员工的组织。该调查由研究专家Vanson Bourne于2024年1月至2月进行，参与者被要求根据过去一年的经验进行回答。在教育领域，受访者被分为基础教育（服务于18岁以下的在校学生）和高等教育（服务于18岁以上的学生）。 勒索软件攻击率 收入部门的攻击 去年，59%的组织遭受了勒索软件攻击，这是一个虽然幅度不大但受欢迎的下降，相较于前两年报告的66%有所减少。虽然任何减少都是鼓舞人心的，但超过半数组织经历了攻击，这可不是降低警惕的时候。 令人鼓舞的是，所有收入细分市场在过去一年中报告了勒索软件攻击率的下降（尽管对于5亿至10亿美元这一细分市场，下降幅度不到一个百分点）。 勒索软件攻击的倾向通常随着收入的增加而增加，收入超过50亿美元的机构报告的攻击率并列最高（67%）。然而，即使是收入最少的组织（收入低于1000万美元）也经常成为目标，去年有近一半（47%）的组织遭受了勒索软件攻击。虽然许多勒索软件攻击是由技术娴熟、资金充足的犯罪团伙执行的，但低技能威胁行为者使用简单、廉价的勒索软件的趋势正在上升。 2024勒索软件现状 行业攻击 攻击按国家分类 除了少数例外，勒索软件攻击率在不同行业之间大致保持一致，在涵盖的15个行业中有11个行业的组织中，受到攻击的比例在60%到68%之间。今年研究中的显著赢家是state/local government(34%)和零售45%受访者表示在过去一年中未被击中。 法国在2024年报告了最高的勒索软件攻击率，74%的受访者表示他们在过去一年内遭受了攻击，其次是南非（69%）和意大利（68%）。相反，报告的攻击率最低的是巴西受访者（44%）、日本（51%）和澳大利亚（54%）。 总体而言，有九个国家报告的攻击率低于2023年。五国报告的攻击率高于2023年的都是欧洲国家：奥地利、法国、德国、意大利和英国（德国的增长率不到1%）。这可能反映了针对欧洲组织的攻击增加，或者欧洲的防御能力不如其他地区能够跟上攻击者行为的演变。 有趣的是，这两个政府部门占据了对立的立场，与中央/联邦政府报告显示，在所有行业中攻击率最高（68%），是报告中的两倍。state/local government(34%) 同时，也反映了攻击总体下降的趋势。中央/联邦政府利率低于该行业2023年70%的数值。 有几个可能的原因导致政府之间的差异。在普遍动荡的一年里，中央政府可能经历了政治动机攻击的增加。结果也可能反映了过去一年中州/地方政府机构为增强其对抗攻击的韧性所做的努力——或者是对手针对州/地方政府部门有限的赎金支付能力所采取的应对策略转变。 参见附录，了解各国勒索软件攻击率的详细分解。 去年行业中的其他显著变化包括： Unfortunately, the text \"Ì\" does not contain any recognizable Englishcharacters or words. Therefore, I am unable to provide a translation. Ifyou could provide a valid English text, I would be happy to translate it into Chinese.教育行业不再报告两个最高的攻击率，达到了66%。高等教育）和63%基础教育今年与去年相比，分别是79%和80%。请参阅附录以了解按行业细分的勒索软件攻击率详细分解。Unfortunately, the text \"Ì\" does not contain any recognizable English characters or words. Therefore, I am unable to provide a translation. If you could provide a valid English text, I would be happy to translate it into Chinese.医疗保健去年报告攻击率上升的五个部门之一，从60%上升到67%。Unfortunately, the text \"Ì\" does not contain any recognizable English characters or words. Therefore, I am unable to provide a translation. If you could provide a valid English text, I would be happy to translate it into Chinese.信息技术、电信和科技不再拥有最低攻击率，去年有55%的组织受到影响，较2023年报告的50%有所增加。Unfortunately, the text \"Ì\" does not contain any recognizable English characters or words. Therefore, I am unable to provide a translation. If you could provide a valid English text, I would be happy to translate it into Chinese.攻击报告中最高的个人比率下降，从80%降至基础教育至69%中央/联邦政府) 百分比受影响的计算机 平均而言，大约不到一半（49%）的组织电脑受到勒索软件攻击的影响。整个环境被加密的情况极为罕见，只有4%的组织报告称91%或更多设备受到影响。在另一端，虽然一些攻击只会影响少数设备，但这同样非常罕见，只有2%受影响组织表示其设备受影响的比例不到1%。 受收入影响的计算机百分比 计算机受影响的百分比 信息技术、科技和电信报告受影响设备的比例最小（33%），反映了该行业常见的强大网络安全态势。相反，能源、油气和公用事业该领域是攻击影响最广泛体验的领域，平均有62%的设备受到影响，其次是医疗保健58%。这两个行业面临的遗留技术和基础设施控制水平高于大多数其他行业，这可能会使得确保设备安全、限制横向移动和防止攻击扩散变得更加困难。 在全球范围内，对所有受访者的调查结果中，分布较为广泛，但我们观察到，受影响设备的差异很大，这既与组织的规模有关，也受行业影响。 随着收入的增加，遭受勒索软件攻击影响的电脑资产比例也增加，规模最小的组织（少于1000万美元）报告受到影响的设备百分比，与收入10亿美元或以上的组织相比减少了一半（27%对54%）。 有几个因素可能促成这一发现。较小的组织不太可能集中管理所有设备，这减少了攻击在园区内传播的机会。此外，大多数小型企业和初创公司是SaaS平台的重度使用者，这降低了因勒索软件等威胁导致业务中断的风险。 查看附录以获取受影响的计算机百分比详细分解。 根源性勒索软件攻击 99% 的遭受勒索软件攻击的组织能够识别攻击的根本原因，被利用的漏洞连续第二年成为最常见的起点。总体而言，与我们的2023年研究相比，运行顺序保持一致。 基于电子邮件的方法被34%的受访者识别为攻击的根本原因，恶意电子邮件（即包含恶意链接或附件的消息，用于下载恶意软件）的数量大约是钓鱼（即旨在诱骗读者泄露信息的消息）的两倍。值得注意的是，钓鱼通常用于窃取登录详情，因此可以被视为受损害凭证攻击的第一步。 利用漏洞攻击 根本原因按行业分类 虽然所有勒索软件攻击都有负面影响，但其中一些比其他攻击更为致命。那些攻击从利用未修补漏洞开始的组织的报告结果表明，其后果比那些攻击从受损凭证开始的组织严重得多，包括更高的可能性： 某些网络安全防御的弱点在某些行业比其他行业更为普遍，对手也迅速利用这些弱点。因此，勒索软件攻击的根本原因在各个行业之间差异很大： Unfortunately, the text \"Ì\" does not contain any recognizable English characters orwords. Therefore, I am unable to provide a translation. If you could provide a valid English text, I would be happy to translate it into Chinese.能源，石油/天然气和公用事业该行业最有可能成为未修补漏洞被利用的受害者，近一半（49%）的攻击都是由此开始的。该行业通常比许多其他行业更频繁地使用老旧技术，这些技术更容易出现安全漏洞，而对于过时和生命终结的解决方案，可能没有补丁可用。 支付赎金71%支付率 vs. 45%受损害凭证支付率Unfortunately, the text \"Ì\" does not contain any recognizable English characters or words. Therefore, I am unable to provide atranslation. If you could provide a valid English text, I would behappy to translate it into Chinese.备份已被攻破（成功率75%，相比被攻破的凭证低25%）Unfortunately, the text \"Ì\" does not contain any recognizable English characters or words. Therefore, I am unable to provide a translation. If you could provide a valid English text, I would be happy totranslate it into Chinese.已加密数据（加密比例67%，相比受损害凭证的43%） Unfortunately, the text \"Ì\" does not contain any recognizable English charactersor words. Therefore, I am unable to provide a translation. If you could provide a valid English text, I would be happy to translate it into Chinese.政府组织特别容易受到攻击，这些攻击始于对受损害凭据的滥用：49%（州/地方）和47%中央/联邦攻击始