• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

Sophos 2022 年勒索軟體現況報告揭露勒索軟體攻擊多達 66% 的組織

2022-05-04
分類 : 新聞速寫
0
A A
0
Sophos 2022 年勒索軟體現況報告揭露勒索軟體攻擊多達 66% 的組織

Sophos發布《2022 年勒索軟體現況》報告。報告顯示,66% 的受訪組織在 2021 年遭到勒索軟體攻擊,遠高於 2020 年的 37%。在最嚴重且資料遭到加密的勒索軟體攻擊中,組織支付的平均贖金增加了近五倍,達 812,360 美元;支付 100 萬美元或更多贖金的組織的比例增加了三倍。即使他們還有其他資料復原方式 (例如備份),仍有 46% 資料遭加密的組織支付贖金以取回資料。

該報告總結了勒索軟體對歐洲、美洲、亞太帶區和中亞、中東和非洲 31 個國家/地區的 5,600 個中型組織的影響,其中 965 個受訪者回報了支付贖金的細節。

Sophos 首席研究科學家 Chester Wisniewski 表示:「除了贖金金額不斷提高,調查顯示,即使還有其他選擇,支付贖金的受害者比例仍繼續增加。原因可能有好幾個,包括備份不完整或不希望被竊的資料出現在公開的洩密網站上,在遭到攻擊之後最大的壓力通常是盡快恢復並開始運作,以及使用備份來還原被加密的資料可能很困難且耗時等,因此付錢取得解密金鑰很容易被認為是一個更快的選擇。不過也是一個非常有風險的選擇。組織不知道攻擊者做了什麼,例如暗藏後門、複製密碼等。如果組織不徹底清理復原的資料,網路最終有毒的,並可能重複受到攻擊。」

《2022 年勒索軟體現況》全球調查的主要發現包括 2021 年期間發生的勒索軟體事件,以及相關的網路保險問題,包括:

  • 支付的贖金更高——2021 年,11% 的組織表示他們支付了 100 萬美元或更多的贖金,高於 2020 年的 4%,而支付低於 10,000 美元的組織百分比從 2020 年的 34% 下降到 21%
  • 越來越多的受害者支付贖金——2021 年,46% 在勒索軟體攻擊中資料被加密的組織支付了贖金。2021 年間,能使用備份還原被加密資料的組織中有 26% 也支付了贖金
  • 勒索軟體攻擊造成影響非常巨大——在 2021 年,從最近一次勒索軟體攻擊中恢復的平均成本為 140 萬美元。從損壞和營運中斷中復原平均需要一個月的時間。90% 的組織表示攻擊影響了他們的營運能力,86% 的私人企業表示他們因攻擊而失去了業務和/或收入
  • 許多組織依賴網路保險來幫助他們從勒索軟體攻擊中復原——83% 的中型組織擁有網路保險,以便在發生勒索軟體攻擊時為他們提供保障——在 98% 的事件中,保險公司支付了部分或全部費用 (40% 用於支付贖金)
  • 94% 擁有網路保險的受訪者表示,購買的網路保單在過去 12 個月有了變化,除了對網路安全措施的要求更高,保單更複雜或更貴,能對組織提供保險保護的更少

Wisniewski 補充:「調查結果表明,我們可能正在勒索軟體演變的一個頂點。攻擊者越來越高的贖金要求正在衝撞漸趨嚴格的網路保險市場,因為保險公司亟欲降低勒索軟體風險。

「近年來,網路犯罪分子使用勒索軟體越來越輕鬆,幾乎所有工具都有服務可以利用。其次,許多網路保險公司已經承擔了包含贖金在內的大部分復原成本,這一點可能導致贖金要求不斷上升。但是,調查結果表明網路保險理賠越來越嚴格,未來勒索軟體受害者可能會不太願意或無力支付天價贖金。遺憾的是,這種情形不會降低勒索軟體攻擊的風險。策畫勒索軟體攻擊不像其他獨立設計的網路攻擊那樣複雜,因此任何回報都是值得的,網路犯罪分子將繼續追求容易到手的果實。」

Sophos 推薦以下最佳作法來幫助防禦勒索軟體和網路攻擊

  • 在組織環境的所有端點上安裝和維護高品質的防禦。定期稽核安全控制措施並確保它們繼續符合組織需求
  • 主動尋找威脅,在攻擊者發動攻擊之前識別並加以阻止——如果內部團隊缺乏時間或技能,則應委外給託管式偵測和回應 (MDR) 專業人員
  • 透過搜尋和消除重要的安全漏洞來強化 IT 環境:尚未修補的裝置、未受保護的電腦、開放的 RDP 連接埠等。擴展式偵測和回應 (XDR) 解決方案非常適合此一目的
  • 為最壞的情況做好準備。知道網路事件發生後該怎麼辦並更新計畫
  • 進行備份並練習還原,以便組織能夠盡快恢復運作,並將中斷情形降至最低

閱讀《2022 年勒索軟體現況》報告,了解按產業劃分的完整全球調查結果和資料。 

標籤: Sophos報告資安
上一篇文章

安克諾斯攜手湛揚科技共同推廣Acronis Cyber Protect Cloud 做為MSP服務供應商及企業客戶最佳資安防護利器

下一篇文章

網路即安全Aruba ClearPass守護網路資安最前線

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章
網路即安全Aruba ClearPass守護網路資安最前線

網路即安全Aruba ClearPass守護網路資安最前線

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

從微支付到跨境結算,大廠布局 AI Agent 經濟基建

文/許加政(資策會數轉院資深研究員) AI 的快速發展與應用,其角色已從「回答問

【影】臺灣以三面向打造全球無人機發展亞洲中心 資安與國際認證為關鍵 

文/鄭宜芬 台灣卓越無人機海外商機聯盟(TEDIBOA)9日於台中舉辦「台灣卓越

生技產業策略諮議委員會預備會議 智慧生技跨域布局 開創產業新局

整理/鄭宜芬 為持續推動我國生技產業發展,行政院9日於華南銀行國際會議中心舉辦2

醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

當 AI 從螢幕走進眼鏡,臨床現場的資訊取得方式正被徹底改寫。對醫院 CIO 而

【影】為主動式AI鋪路 嘉基啟動資料庫與資訊架構改造,升級智慧醫療

整理/鄭宜芬 在醫療資源不均、高齡化加速與AI快速改變醫療現場的時代,醫院的角色

CRA 驅動信任根升級 FIDO:AI Agent 時代臺灣硬體供應鏈迎新挑戰

整理/鄭宜芬 隨著全球「無密碼驗證」(Passwordless Authenti

InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

整理/鄭宜芬 隨著生成式 AI與自動化技術重塑產業生態,資訊安全面臨前所未有的挑

AI 重塑全球資安新戰局 我國布局 PQC 與自主防禦新策略

文/鄭宜芬 過去漏洞管理的瓶頸在於人力不足與修補速度有限;如今,AI 正在改變攻

數發部攜人事總處發布「AI公務人才認定指引」Beta版 四大核心亮點

整理/鄭宜芬 面對AI技術快速演進的浪潮,為使公務人員具備紮實的AI素養、以科技

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音