报告警告，向赎金支付并加倍恢复费用

根据统计数据收集的统计数据，赎金犯罪犯罪难以审理网络犯罪分子，以防止他们的数据泄露或重新控制他们的系统，从初始攻击中恢复到初始攻击的成本。

刚刚发布的最新赎金卫生仓库州，Sophos报道说，从赎金软件攻击中恢复的平均成本为588,000英镑，因为那些选择的人为1.1亿英镑支付。

在调查样本中，在美洲，亚太和中亚26个国家，欧洲，中东和非洲的5,000个IT决策者发现，27％的组织受到赎金送货的赎金。

该调查还发现，51％的组织在过去的12个月中经历了重大的赎金软件攻击，从2017年的54％下降，数据加密的72％的成功攻击。

“组织可能会感到强烈的压力来支付赎金以避免破坏停机时间。在它的面对面上，支付赎金似乎是获得恢复数据的有效方式，但这是虚幻的，“Sophos Principal Research Scientist Chester Wisniewski说。

“Sophos的调查结果表明，在时间和成本方面，支付赎金对恢复负担的差异很小。这可能是因为它不太可能是恢复所需的单一神奇的解密密钥。通常，攻击者可以共享几个密钥，并使用它们来恢复数据可能是一个复杂且耗时的事件。“

承载这一点，56％的样本组表示，他们已经能够从备份中恢复他们的数据而不支付赎金，但是那些支付的人，约1％没有数据，占公共部门组织的5％。

然而，Sophos认为，与众不同的信仰相反，公共部门受赎金软件的影响而不是许多其他人的影响，袭击在该类别中的45％的组织报告，而培训媒体，休闲和娱乐业务的攻击。

与行业中的其他人一样，Sophos也观察到了在勒索瓶帮派的技术中的显着演变，用于增加受害者的压力。

在一个单独的报告标记，自迷宫赎金软件应变的出现以来，它表示，将数据威胁添加到数据加密威胁的技术，如迷宫后面的小组开创的，变得更加普遍。

虽然迷宫小组没有发明双重裁员技术，但他们对寻求注意力的行为倾向 - 发布“新闻稿”，并播放着突出的威胁研究人员是他们的品牌标识的核心 - 这已经旨在推广该技术。

“一个有效的备份系统，使组织能够在不支付攻击者的情况下恢复加密数据是企业关键的，但如果公司要真正适应赎金软件，则需要考虑其他重要元素，”Wisniewski说。

“像迷宫中的操作员一样的高级对手不仅仅是加密文件，他们窃取了可能的曝光或敲诈勒索的数据。我们最近使用此策略报告了Lockbit。一些攻击者还试图删除或以其他方式破坏备份，以使受害者更难恢复数据并增加对他们支付的压力。

“解决这些恶意行动的方法是将备份脱机和使用有效的多层安全解决方案，以检测和阻止不同阶段的攻击，”Wisniewski说。