Sophos 发布了关于勒索软件现状的最新报告，对 14 个国家和 15 个行业的数千名专业人员和关键国家基础设施组织进行了调查。据这家英国安全公司称，文件加密威胁变得更加复杂和精密。

报告中的数据显示，勒索软件攻击导致 CNI 公司和组织支付的赎金明显高于以往。去年，赎金支付的中位数上升到 254 万美元，是前一年（6.25 万美元）的 41 倍。

2024 年前几个月的付款额更高，中位数为 322.5 万美元。Sophos 解释说，该报告基于真实世界的勒索软件攻击，但并非所有 CNI 受害者都愿意披露其具体经历的全部细节。这表明实际情况可能更糟。

IT 和技术相关公司似乎不太愿意支付赎金，支付金额的中位数仅为 33 万美元。与此同时，教育相关组织和联邦政府组织的平均支付额最高，达到 660 万美元。与恢复程序相关的成本也在飙升。

更换、修复和恢复数据与系统的平均成本上升到 300 万美元，一些行业被迫将从勒索软件感染中恢复的费用翻了两番。与前一年（317 万美元）相比，石油、天然气、能源和公用事业行业的机构需要支付的费用略低（312 万美元），而能源和水 CNI 公司的恢复成本增幅最大，高达 75 万美元。

网络犯罪分子似乎特别喜欢以管理电力和供水设施的公司为目标，67%的这些组织报告了勒索软件攻击，而全球平均水平为 59%。即使支付了赎金，企业也需要更长的时间才能从勒索软件感染中恢复过来。

需要一个多月才能重新完全控制其 IT 系统的受害者从 36% 上升到 55%。Sophos 认为，这是由于攻击更加精密和复杂，需要进行更广泛的恢复工作。积极的一面是，几乎所有受害者（98%）最终都能恢复加密数据，其中 97% 的受害者得到了执法机构的配合。

最后，Sophos 建议，支付赎金永远不符合勒索软件受害者的最佳利益。越来越多的组织（61%）通过支付赎金来恢复数据，但他们仍然不得不延长实现完全恢复所需的时间。支付赎金还会鼓励网络犯罪分子在未来实施更多攻击。