三分之二的组织在2022年遭受了勒索软件攻击

近日，网络安全供应商Sophos在调查全球5600名IT人士后发布了全球勒索软件调查报告。调查结果显示，2022年大约三分之二的组织遭受了勒索软件攻击，比上一年增加了78%。媒体、娱乐和休闲行业受到的打击最大，其中约五分之四的组织受到攻击。

但专家警告说，虽然不同行业和规模的企业遭受勒索软件攻击的概率不同，但是任何行业或任何规模的企业都面临风险。因为在Sophos调查中代表的14个行业中，勒索软件攻击了一半以上的组织（下图）。

以下是Sophos报告中最容易遭受勒索软件攻击的十大行业：

1 媒体、娱乐和休闲行业

在Sophos的2022年报告中，媒体、娱乐和休闲行业飙升至勒索软件目标列表的首位，比上一年增长了147%。该行业近五分之四的组织（79%）报告在过去12个月内处理过勒索软件事件。

2 零售业

77%的零售企业报告说，在2022年遭受了勒索软件攻击，仅次于媒体、娱乐和休闲行业，其中大约一半遭受攻击的企业表示他们支付了赎金。

3 能源和公用事业基础设施

2022年四分之三的受访石油，天然气和公用事业组织遭受了勒索软件攻击。研究人员发现，该行业也是最有可能支付勒索软件需求的三大行业之一，网络犯罪分子可能很清楚这一现实。

4 分销和运输

长期以来，网络犯罪分子一直将物流企业视为有吸引力的勒索软件目标。例如，早在2016年，臭名昭著的NotPetya攻击就使丹麦航运巨头马士基损失了高达3亿美元的收入。2022年，74%的分销和运输公司报告遭遇勒索软件攻击。

值得注意的是，配送和运输组织在支付赎金后，数据恢复的百分比最低。平均而言，这些公司表示（在支付赎金后）勒索软件运营商仅恢复了50%的数据。

5 商业、专业和法律服务

Palo Alto Networks威胁研究和咨询小组Unit 42认为：专业和法律服务是当今最受攻击的行业。研究人员的结论基于他们在勒索软件泄漏站点上发现的数据，犯罪分子在这些站点上发布受害者的被盗数据。

Unit 42研究人员推测，这些公司（包括会计、广告、咨询、工程、营销和律师事务所）可能会成为有吸引力的勒索软件目标，原因如下：

• 通常依赖过时和未修补的系统和软件，使犯罪分子更容易访问他们的网络。

• 如果功能性IT瘫痪就无法提供产品和服务，从而激励他们快速支付赎金。

• 在Sophos的调查中，商业和专业服务在最容易遭受攻击的行业名单中排名第五，其中74%的组织表示他们在去年遭受过勒索软件攻击。

6 医疗

根据勒索软件工作组的说法，医疗机构广泛存在的安全漏洞使它们成为网络犯罪分子的“最喜欢的目标”。

一些勒索软件帮派将新冠病毒大流行视为一个商机，因为医院更有可能在应对健康危机时选择支付赎金。

然而，即使全球大流行已经有所缓解，对医疗机构的攻击仍在继续加速。报告显示2022年遭受勒索软件攻击的医疗组织比例从2021年的34%增长到2022年的66%。报告还发现，医疗是最有可能支付赎金的行业，61%的医疗机构向攻击者付款。

7 高等教育

近年来，教育部门已成为勒索软件的主要目标，学院和大学遭受的打击尤其频繁。64%的高等教育机构表示他们在过去12个月中经历过勒索软件攻击。高等教育也是恢复速度最慢的行业，大约五分之二的高校需要一个多月的时间才能恢复正常。

8 建筑和房地产

在Unit 42最受关注的行业名单中，建筑业仅次于专业和法律服务。Sophos调查发现建筑和房地产企业遭受勒索软件攻击的比例为63%。

9 IT、技术和电信

在2021年1月至2022年2月期间，61%的IT、技术和电信行业企业遭受了勒索软件攻击。其中之一是台湾PC制造商宏碁，勒索软件团伙Revil向宏碁索要创记录的5000万美元赎金。

10 各国政府机构

2022年，全球60%的中央政府组织报告遭受了勒索软件攻击，比上一年增长了50%。与高等教育机构类似，政府部门从勒索软件攻击中恢复的时间最长，大约五分之二的政府部门在攻击发生后的一个月内没有恢复正常运营。