2022年你不容错过的22项勒索软件统计数据

据IBM报告称，2021年勒索软件攻击给企业造成的平均损失高达462万美元，这个巨大金额中还不包括赎金本身。由此可见，勒索软件攻击不容忽视！本文汇总了2022年你需了解的22项勒索软件的统计数据，涉及勒索软件攻击的成本、目标群体、实施者、方法与策略以及如何防御勒索软件的攻击几个大的板块。

一、勒索软件攻击成本数据

这些勒索软件攻击成本数据涵盖了其攻击的直接成本及间接成本。

1. Chainanalysis的2022年加密犯罪报告显示，2021年向勒索软件攻击者者支付了6.02亿美元的加密货币。

2. 2021年3月，据BleepingComputer报道，宏碁收到了勒索软件组织REvil 5000万美元的赎金要求，这是迄今为止最高的赎金要求了。

3. FBI报告称，2021年订正后的勒索软件损失超过4900万美元。

4. 美国财政部金融犯罪执法网络的金融趋势分析研究显示，2021年上半年与勒索软件相关可疑活动为5.9亿美元。

5. 根据Sophos的2021年勒索软件报告显示，勒索软件受害者向攻击者支付了恢复加密数据的赎金后，但只获得了65%的数据。

二、易受攻击的目标群体

6. Verizon的2021年数据泄露调查报告（DBIR）的数据显示，60%的勒索软件相关违规行为源于直接安装到机器上或通过远程桌面共享应用程序安装导致的。

7. CyberEdge Group在其《2022年网络威胁防御报告》中表示，71%的受访企业成为勒索软件攻击的受害者

8. 联邦调查局IC3的2021年互联网犯罪报告数据显示，去年有近650起勒索软件攻击16个关键基础设施部门。在勒索软件攻击次数最多的三个行业分别是：

l医疗保健 （148）

l金融服务 （89）

l信息技术 （74）

（数据来源：FBI IC3 2021互联网犯罪报告）

9. 2021年全球对管理服务提供商的勒索攻击猛增105%。

三、勒索软件攻击团伙

10. FBI IC3的报告显示，在2021年发生的近650起关键基础设施攻击中，其中196起是由CONTI，LockBit20和REvil/Sodinokibi三个攻击团伙实施的。

（数据来源：FBI IC3 2021互联网犯罪报告）

11. Connectwise的2022年MSP威胁报告的数据显示，2021年34%的MSP相关勒索软件攻击归因于LockBit/LockBit 2.0。

四、勒索软件攻击方法与策略

12. SonicWall Capture Labs报告称，平均每天可识别1211个新的恶意软件变种。

13. Coveware 2021年第四季度报告的数据显示，Conti V2变体在2021年占勒索软件市场份额的19.4%。

14. 54%的管理服务提供商将钓鱼邮件列为SMB攻击的最主要攻击媒介，其次是因为不良的用户习惯，缺乏网络安全意识和培训，弱密码和访问管理实践薄弱等原因造成的攻击，其分别占比是27%，26%和21%。

15. 根据谷歌的威胁分析小组（TAG）分析，勒索软件组织EXOTIC LILY使用社会工程学和假域名冒充合法企业每天发送多达5000封电子邮件，传播人为操作的勒索软件。

由此可见，员工网络意识培训和基于公钥基础设施的数字身份在组织内的重要性。这里，有几种方法可以验证您的网站和电子邮件的数字身份。

通过在 Web 服务器上安装组织验证型和扩展验证型的SSL/TLS证书，您可以在证书详细信息中查看网站经验的所属公司信息。这样，访问者就可以知道您的网站是合法的，并且可以将其与证书详细信息中没有组织验证信息的其他网站区分开来。

使用电子邮件签名证书（即 S/MIME 证书）可以对电子邮件进行数字签名，以便收件人知道您的电子邮件是真实的，并且没有任何第三方篡改。

五、勒索软件的其他数据

16. Splunk的新研究表明，勒索软件可以在43分钟内加密近55 GB的文件。

17. Coveware的2021年第四季度报告指出，84%的勒索软件攻击是加密服务器数据及在其他端点泄露受害者的数据。

18. Venafi的新数据显示，五分之四的勒索事件涉及双重甚至三重勒索（这种类型的攻击不仅加密和泄露受害者的数据，而且他们还可能使用被盗的数据来威胁受害者的客户，供应商或合作伙伴）。

19. 18%支付赎金的受害者的数据仍被暴露。

六、防御勒索攻击数据

20. 50% 的中小企业增加 IT 安全预算。

21. 美国国税局的CI报告称，2021年缉获了35亿美元的加密货币。

22.    HR 3138 提出5亿美元用于资助新的网络安全倡议拨款计划，旨在帮助地方及州政府加强其网络安全防御能力。

文章来源于 thesslstore.com