2021年勒索軟體攻擊增加了148%

2021年以來勒索軟體攻擊仍然呈上升趨勢，對金融、教育、醫療等各行各業構成嚴重威脅。今年由于疫情導緻遠端工作增加，勒索軟體攻擊數增加了148%。

2021年勒索軟體攻擊事件的資料統計如下：

1、由于COVID-19，惡意電子郵件增加了600%。

2、2021年，保險公司支付的最大勒索軟體賠付金額為4000萬美元，創下了世界紀錄。

3、贖金金額不斷增加，要求的平均贖金費用已從2018年的5,000美元增加到目前的約200,000美元。

4、2021年勒索軟體攻擊平均每11秒發生一次。

5、每6,000封電子郵件中約有1封包含可疑URL，包括勒索軟體。

6、遭遇勒索軟體攻擊後經平均停機時間約21天。

7、黑客用來進行勒索軟體攻擊的最常見政策是電子郵件網絡釣魚活動、RDP漏洞和軟體漏洞。

8、被攻擊的機構中，有80%送出贖金的受害者之後仍然再次遭受攻擊，隻有46%的要回了資料，但其中大部分資料都被損壞。

對不同的行業進行統計發現，政要、金融、醫療仍然是被攻擊的主要目标。勒索軟體攻擊可能要讓受害者付出高昂的代價，不隻是金錢還有聲譽。

1、2021年勒索贖金要求有所上升，有些要求超過100萬美元。

2、2021年中型組織的平均支出為170,404美元

3、2021年攻擊事件：美石油公司被勒索攻擊，黑客組織僅在9個月内就從大約47名受害者那裡獲得了9000萬美元的贖金。

4、2021年5月攻擊事件：某機構首席執行官在收到贖金票據後向黑客支付了440萬美元的比特币。

如何防範勒索軟體攻擊

1、安全意識教育訓練

公司内部定期的安全教育訓練，不僅讓員工了解網絡安全知識，規範資料使用流程，還可幫助企業避免因操作失誤導緻的惡意攻擊。

2、安全使用電子郵件

電子郵件是惡意軟體主要攻擊媒介。英國安全部門調查顯示，91%的大型企業遭遇資料洩露的原因是郵件攻擊，而這種威脅則從4年的72%已上升到83%，而這一趨勢從未改變。商務密郵提醒郵件使用者，謹慎打開不明郵件，不點選來曆不明的郵件附件和網站連結，因為這樣的操作或讓勒索軟體啟動惡意程式。

3、使用反垃圾郵件過濾系統

使用反垃圾郵件系統，可幫助企業過濾大部分惡意郵件，但勒索團夥也在努力進化，試圖找到新的郵件突破方式，是以靠譜的反垃圾系統必須實時更新病毒樣本庫。

4、資料備份

重要且敏感的資料一定要加密備份，這樣可應對勒索攻擊帶來的資料洩露和加密勒索，使用者可啟動資料快速恢複機構的正常運作。

5、加密所有資料

加密所有資料，包括存儲、備份、傳輸的郵件資料。