Datto发布了“2021年全球勒索软件报告”Datto's Global State of the Channel Ransomware Report,包括一项来自全球1000多家托管服务提供商(MSP)调查的统计数据。该报告从IT渠道及其每天处理这些被感染的中小企业(SMB)客户的角度,对勒索软件的状态提供了独特的见解。报告提供了大量关于勒索软件的详细资料,包括逐年趋势、频率、目标、影响以及在面对日益增长的威胁时确保恢复和连续性的建议。
主要发现
1、勒索软件仍是第一大恶意软件威胁。近70%的MSP报告说,勒索软件是SMB最常见的恶意软件威胁。
2、新冠对安全性有影响,但并没有想象的那么多。
3、MSP和SMB之间的勒索软件分歧仍然存在。84%的MSP对勒索软件“非常关注”,但只有30%的受访者表示他们的客户也有同样的感觉。
4、中小企业不是唯一的目标。95%的MSP表示他们自己的业务越来越受到威胁。
5、钓鱼邮件在成功攻击向量列表中名列前茅。网络安全教育不足、密码薄弱和用户操作不善是造成勒索软件攻击的主要原因。
6、攻击的后果可不是什么好事。62%的MSP表示客户的生产力受到影响,39%的MSP表示客户经历了停机并威胁到了业务。
7、黑客要求的平均赎金同比维持在大致相同的水平。MSP报告,SMB的平均赎金为5600美元/次,而去年为5900美元。
8、停机的平均成本比2019年高94%。停机成本比2020年要求的赎金高出近50倍。
9、91%的MSP报告称,在一次勒索软件攻击期间,拥有业务连续性和灾难恢复(BCDR)解决方案的客户不太可能经历停机。
10、92%的MSP预测勒索软件攻击将以当前或更糟的速度继续下去。