勒索软件继续给关键基础设施受害者带来高昂的成本

过去一年，针对关键国家基础设施 (CNI) 组织的勒索软件攻击相关成本飙升。

根据 Sophos 今天发布的最新数据，中位数赎金上涨至 254 万美元，是去年 62,500 美元的 41 倍。 2024 年的平均支付额甚至更高，为 322.5 万美元，尽管这代表着 6 倍的增幅不那么显着。

IT、科技和电信行业最不可能向网络犯罪分子支付巨额资金，平均支付额为 330,000 美元，而低级教育和联邦政府组织报告的平均支付额最高，为 660 万美元。

这些数字仅基于愿意披露其失误细节的勒索软件受害者，因此无法提供完整的情况。

关于赎金支付问题，在参与调查的 275 家 CNI 组织中，只有 86 家提供了数据。如果所有接受调查的 CNI 勒索软件受害者都完全公开他们的数据，那么数据很有可能出现偏差。

与研究人员去年的报告相比，从勒索软件攻击中恢复的成本也大幅上升，一些 CNI 部门的成本增加了四倍，平均每起事件 300 万美元。

虽然石油、天然气、能源和公用事业的平均成本从去年的 317 万美元略有下降至 312 万美元，但能源和水务部门的恢复成本增幅最大。Sophos 表示，仅这两个行业的新平均值就比全球跨行业平均水平 75 万美元高出四倍。

这两个行业也是第二大受攻击行业，67% 的组织报告称攻击导致中断，而全球平均水平为 59%。

因此，攻击的成本越来越高，成功率也越来越高。因此，能源和水务行业从这些攻击中恢复的速度也越来越慢，这可能并不奇怪。

禁止支付赎金 分化成员 承诺 CIRCIA