81项统计数据，看清2021年关于勒索软件发展趋势附案例

勒索软件是一种恶意软件，它渗透到计算机或网络中，通过加密文件来限制或限制对关键数据的访问，直到支付赎金为止。

勒索软件攻击呈上升趋势，并继续成为网络安全行业的颠覆性力量，影响从金融机构到高等教育的方方面面。由于大流行导致远程工作增加，攻击次数增加了 148%。

2021 年勒索软件攻击趋势 

2021 年，黑客要求的网络攻击和赎金数量稳步上升。以下是最近影响网络格局的勒索软件中一些最明显的趋势。

IT外包服务的开发

勒索软件团伙已将注意力转移到托管服务提供商 (MSP)，这是一个同时为许多客户提供服务的平台。这意味着，如果黑客获得对一个 MSP 的访问权限，它也可以访问它所服务的客户端。大多数情况下，MSP 会因远程访问工具的安全性差而遭到黑客攻击。

注意力转向弱势行业

由于大流行，网络攻击者一直在利用受灾最严重的行业，例如医疗保健行业、市政当局和教育机构。这些黑客还将大流行视为利用现在使用个人设备远程工作的员工的机会。

勒索软件正在演变（防御也是如此）

到 2021 年，勒索软件和黑客用来进行攻击的策略正在不断发展——但幸运的是，防御也在不断发展。近年来，发现了新的勒索软件，包括：

• Netwalker：该勒索软件由名为 Circus Spider 的网络犯罪组织于 2019 年创建，允许黑客租用恶意软件代码的访问权限，以换取收到的一定比例的资金。
• DarkSide：DarkSide 是最近的一个组织，最终目标是盗窃和加密敏感数据，包括通过 RaaS 进行备份。
• Conti：Conti 勒索软件使用双重勒索技术来加密受感染机器上的数据。该组的攻击者通常会发送来自受害者信任的地址的网络钓鱼电子邮件。
• REvil：也称为 Sodin 和 Sodinokibi，REvil 是一个勒索软件集团，因勒索比竞争对手更大的赎金以及推广地下网络犯罪论坛而闻名。

由于这些较新的勒索软件如今的行为有所不同，因此现在需要替代检测方法。最近防御措施开始加强，包括改进启发式或行为分析，以及使用金丝雀或诱饵文件进行早期检测。

此外，需要加大工作量来预测和预测风险，而不是旧的“检测和响应”方法。

移动设备的传播

黑客一直在利用移动设备功能（例如紧急警报和放宽权限）来传播恶意软件。大多数移动勒索软件变种都能够通过勒索字条覆盖每个浏览器窗口或应用程序，从而导致移动设备无法使用。

勒索软件即服务正在增加

勒索软件即服务或 RaaS 是一种订阅，允许附属公司使用已经开发的勒索软件工具来执行勒索软件攻击。它还使他们能够扩大其影响范围，而攻击的分散性使当局难以阻止攻击。

此外，这些工具的创建者会从每次成功支付赎金中抽取一定比例。由于黑客要求的平均赎金自 2019 年第三季度（11,605 美元）以来增加了33 %，附属公司从每笔付款中提取高达80%。

顶级勒索软件统计数据

勒索软件对全球数以千计的组织和企业构成了日益严重的威胁。自 2016 年以来，美国每天发生超过4,000 起勒索软件攻击，以下是您今天需要了解的主要勒索软件统计数据：

• 勒索软件仍然是最突出的恶意软件威胁。(达托, 2019)
• 由于 COVID-19，恶意电子邮件增加了 600%。（美国广播公司新闻，2021 年）
• 去年，37% 的受访者所在的组织受到勒索软件攻击的影响。( Sophos , 2021)
• 2021 年，最大的勒索软件赔付是由一家保险公司支付的，金额为 4000 万美元，创下了世界纪录。（商业内幕，2021）
• 要求的平均赎金费用已从 2018 年的 5,000 美元增加到 2020 年的约 200,000 美元。（国家安全研究所，2021 年）
• 专家估计，到 2021 年，勒索软件攻击将每 11 秒发生一次。（网络犯罪杂志，2019 年） 
• 在数据已加密的 1,086 个组织中，96% 的组织取回了数据。( Sophos , 2021)
• 每 6,000 封电子邮件中约有 1 封包含可疑 URL，包括勒索软件。( Fortinet , 2020)
• 公司在勒索软件攻击后经历的平均停机时间为 21 天。( Coveware , 2021)
• 受勒索软件影响的人中有 71% 已被感染。成功的勒索软件攻击中有一半感染了组织中的至少 20 台计算机。（安克诺斯，2020）
• 黑客用来进行勒索软件攻击的最常见策略是电子邮件网络钓鱼活动、RDP 漏洞和软件漏洞。（网络安全和基础设施安全局，2021）
• 65% 的雇主允许其员工从不受管理的个人设备访问公司应用程序。（比特玻璃，2020 年）
• 在对 1,263 家公司进行的一项调查中，80% 的提交赎金的受害者在不久之后又遭遇了另一次攻击，46% 的人可以访问他们的数据，但其中大部分都已损坏。(网易, 2021)
• 此外，60% 的受访者经历了收入损失，53% 的受访者表示他们的品牌因此受损。(网易, 2021)
• 29% 的受访者表示，他们的公司在勒索软件攻击后被迫裁员。(网易, 2021)
• 42% 拥有网络保险政策的公司表示，保险仅涵盖勒索软件攻击造成的一小部分损失。(网易, 2021)

特定行业的勒索软件统计数据

勒索软件攻击几乎影响所有行业和规模的所有企业。2019 年，多个行业中近56% 的组织报告了勒索软件攻击。查看下面按行业划分的更多令人震惊的统计数据。

卫生保健

• 自 2009 年以来，医疗保健行业已报告了 2,100 多起数据泄露事件。（技术陪审团，2021 年）
• 医疗保健组织仅将其预算的 6% 用于网络安全措施。（激烈的医疗保健，2020）
• 2020 年，近 50% 的医疗保健数据泄露是由勒索软件攻击造成的。（Health and Human Services，2021）
• 对医疗保健的攻击成本高于任何其他行业，每条记录为 408 美元。（HIPAA 期刊，2020 年）
• 自 2016年以来，针对美国医疗保健提供者的勒索软件攻击已造成超过 1.57 亿美元的损失。（HIPAA 期刊，2020 年）  
• 2020 年，560 家医疗机构在 80 起独立事件中受到勒索软件攻击的影响。( Emsisoft , 2021)
• 2015 年有近 8000 万人受到 Anthem Breach 的影响，这是历史上最大的医疗保健数据泄露事件。（华尔街日报，2015 年）
• 2016 年，88% 的勒索软件攻击发生在美国。（贝克尔，2016 年）
• 仅在 2020 年 9 月，网络犯罪分子就渗透并窃取了 970 万份医疗记录。（HIPAA 期刊，2020 年）

教育 

• 从 2019 年到 2020 年，针对大学的勒索软件攻击增加了 100%。（BlueVoyant，2021 年）
• 高等教育行业中勒索软件攻击的平均成本为 447,000 美元。( BlueVoyant , 2021)
• 自 2020 年以来，已有 1,681 所高等教育机构受到了 84 次勒索软件攻击。( Emsisoft , 2021)
• 66% 的大学缺乏基本的电子邮件安全配置。( BlueVoyant , 2021)
• 在高等教育网络安全报告中分析的大学中有 38% 有不安全或开放的数据库端口。( BlueVoyant , 2021)
• 2020 年针对 K-12 学校的网络攻击增加了 18%。（K-12 网络安全，2020）
• 2018 年 4 月发生勒索软件攻击后，马萨诸塞州的一个学区用比特币支付了 10,000 美元。（Cyber scoop，2018 年）

金融与保险

• 2019 年泄露的所有记录中有 62% 来自金融机构。（比特玻璃，2019）
• 超过 204,000 人经历了登录尝试以访问其银行信息。（集线器安全，2021）
• 90% 的金融机构已成为勒索软件攻击的目标。（公关分布，2018）
• 收入低于 3500 万美元的小型金融机构面临越来越大的威胁。（国家信用合作社管理局，2019）
• 2020 年，针对金融机构的 52% 的攻击中有 70% 来自 Kryptik 木马恶意软件。（集线器安全，2021）
• LokiBot 的目标是 100 多家金融机构，收入超过 200 万美元。（集线器安全，2021）
• 2020 年 3 月至 6 月期间，银行的网络钓鱼和勒索软件尝试增加了 520%。（美国银行家，2020 年）

政府 

• 2020 年，33% 的政府机构攻击是勒索软件（Security Intelligence，2020）
• 2019 年 6 月，佛罗里达州的一个城市支付了 60 万美元的赎金以恢复被黑的文件。（哥伦比亚广播公司新闻，2019）
• 只有大约 38% 的地方和州政府雇员接受过勒索软件攻击预防方面的培训。（IBM，2020）
• 2020 年针对南部城市的勒索软件攻击造成了超过 700 万美元的损失。（SC 杂志，2020）
• 2019 年，一场勒索软件攻击袭击了东海岸的一座城市，造成超过 1800 万美元的损失。（巴尔的摩太阳报，2019 年）
• 2019 年，美国 40 个州的 226 名市长同意了一项拒绝向网络犯罪分子支付赎金的协议。（散列，2020 年）
• 2019 年，针对市政当局的攻击比前一年增加了 60%。（卡巴斯基实验室，2019 年）
• 2019 年最热门的网络安全事件是针对州和地方政府的勒索软件攻击。（政府科技，2019）
• 从 2013 年到 2018 年，美国 50 个州中有 48 个州至少受到一次勒索软件攻击的影响。（银行信息安全，2019 年）

移动勒索软件统计

随着对手机依赖的增加，尤其是在工作场所使用个人移动设备，勒索软件攻击的风险也随之增加。在工作场所，员工可能会通过公司 Wi-Fi 和通常不安全的网络从他们的移动设备访问敏感信息。

这使用户及其组织面临巨大的漏洞可被利用。查看一些Wi-Fi 安全提示，以防止成为黑客的受害者。

• 2019 年发现了超过 68,000 个新的移动勒索软件木马。（Hashed Out，2020）
• 2017 年，移动恶意软件变种增加了 54%。（赛门铁克，2018 年）
• 超过 420 万美国移动用户的手机遭受了勒索软件攻击。（卡巴斯基，2020）
• 2018 年，赛门铁克检测到超过 1800 万个移动恶意软件实例。（赛门铁克，2018 年）
• 不到 20% 的移动恶意软件是通过浏览器传播的。（RSA 网络犯罪现状，2019 年）
• 2018 年，在 150 个不同国家/地区的 80,638 名用户中检测到 60,176 个移动勒索软件木马。（卡巴斯基，2018 年）
• McAfee 示例数据库中有 4,000 多个移动威胁变种和系列。（迈克菲，2021 年）
• 2018 年检测到 8,000 多个移动银行勒索软件木马安装。（卡巴斯基，2018 年）
• 在短短 30 天内，就有 900,000 部 Android 手机遭到 ScarePackage 勒索软件的攻击。( KnowBe4 , 2020)

勒索软件加密货币统计

自从比特币这个世界上第一个加密货币诞生以来，转移资金和数据的效率越来越高。截至 2021 年，有超过4,000 种不同类型的加密货币。随着数字和金融技术的进步，网络安全方面的新威胁已经浮出水面。

• 2020 年 6 月，西海岸的一所大学在遭受勒索软件攻击后向网络犯罪分子支付了 114 万美元的比特币。（英国广播公司新闻，2020）
• 2017 年，95% 的赎金都是通过比特币平台 BTC-e 兑现的。(哔哔电脑, 2017)
• 2020 年，勒索软件支付占加密货币地址收到的所有资金的 7%。（链分析，2020）
• 攻击石油公司的黑客赚取了超过 9000 万美元的比特币。（商业内幕，2021）
• 加密货币交易有 60% 的时间可以追溯到个人。（麻省理工科技评论，2017 年）
• 2019 年，非法活动占所有加密货币交易量的 2.1%，或价值约 214 亿美元的转账。（Chainalysis，2021 年）

勒索软件攻击的代价

勒索软件攻击可能代价高昂（无论是财务还是您的声誉）——全球范围内遭受勒索软件攻击的企业已经花费了大约1.442 亿美元来解决攻击的影响。以下是一些统计数据，涵盖了勒索软件攻击造成的成本。

• 赎金要求的价值有所上升，有些要求超过 100 万美元。（网络安全和基础设施安全局，2021）
• 2019 年勒索软件攻击的成本超过 75 亿美元。（Emsisoft，2019）
• 2021 年，中型组织的平均支出为 170,404 美元。( Sophos , 2021)
• 2021 年 5 月，首席执行官在收到赎金票据后向黑客支付了 440 万美元的比特币。（《华尔街日报》，2021 年）
• 2017 年第一季度，联邦快递因 NotPetya 勒索软件攻击损失了约 3 亿美元。（网络独家新闻，2021 年）
• 从勒索软件攻击中恢复的平均成本为 185 万美元。( Sophos , 2021)
• 2017 年勒索软件攻击造成的损失超过 50 亿美元——是 2015 年成本的 15 倍。（网络安全风险投资公司，2017 年）
• 停机成本同比增长 200%（2019 年与 2018 年相比）。(达托, 2019)
• 平均而言，勒索软件攻击会导致 15 个工作日的停机时间。由于这种不活动，企业每小时损失约 8,500 美元。（健康 IT 安全，2020）
• 攻击一家未具名的石油和天然气公司的勒索软件耗资 3000 万美元。(达托, 2017)
• 据称，石油公司攻击背后的黑客组织仅在 9 个月内就从大约 47 名受害者那里获得了 9000 万美元的赎金。（福克斯商业，2021）  
• 报告支付赎金的企业数量是受勒索软件攻击影响的 100 多名员工的四倍。（暗读调查，2020 年）

勒索软件预测和未来趋势

勒索软件是网络安全领域中一个日益严重的问题，并继续影响着当今的世界。展望未来，以下是一些涵盖勒索软件预测和未来趋势的统计数据。

• 预计 2021 年勒索软件的总成本将超过 200 亿美元。（网络犯罪杂志，2019 年） 
• Cyber security Ventures 预测勒索软件每年将花费 6 万亿美元。（网络安全风险投资公司，2020 年）
• 未来，由于基于身份的威胁的脆弱性，将有更多组织转向零信任安全模型。（RSA 安全，2020）
• 远程工作者将成为整个 2021 年网络犯罪分子的主要目标。（安全杂志，2020 年）
• 即使在解除 COVID-19 限制后，84% 的组织仍将远程工作作为常态，从而导致互联网用户增加和数据泄露风险更大。（比特玻璃，2020）
• 未来的黑客将瞄准全职员工，因为个人设备比办公室硬件更容易被黑客入侵。（安全杂志，2020）

如何防止勒索软件攻击

确保您采取措施防止组织内的攻击和数据丢失。以下是一些防止勒索软件影响您公司的有效方法。

教育您的员工

利用公司内部的安全培训来帮助您的员工更好地了解网络安全及其重要性。实施这些培训将有助于确保一种更具网络弹性的工作文化。

避免点击可疑链接

小心打开或点击来自垃圾邮件或未经请求的电子邮件的附件或链接。根据Verizon 的 2018 年数据泄露调查报告，网络钓鱼涉及 70% 的数据泄露。为避免这种情况，了解如何发现网络钓鱼诈骗是有益的。

使用电子邮件和端点保护

请务必扫描所有电子邮件并过滤恶意附件和链接，并使用最新的恶意软件签名使防火墙和端点检测软件保持最新。您还应该通知用户网络外的电子邮件，并提供 VPN 供用户在网络外使用。

使用更强的密码系统

在保护公司资产时，密码安全至关重要。在您的组织内使用双因素身份验证来防止密码共享和过度使用同一密码。使用 SSO 系统来提高安全性也可能是有益的。

保持不变的异地备份

确保您有任何重要或敏感数据和系统的备份。在发生勒索软件攻击时练习恢复动作。限制对备份的访问，因为勒索软件团伙经常以备份文件为目标来削弱您的恢复能力。

但是，请记住，在勒索软件参与者还将数据泄露到他们自己的服务器并威胁要公开发布该数据的情况下，备份无济于事，除非支付赎金。要打击数据泄露，请考虑使用数据丢失防护软件。

如何减轻勒索软件的影响 减少你的爆炸半径

您的爆炸半径是指破坏单个随机用户或设备可能造成的损坏量。通过限制对关键数据的访问来减少您的爆炸半径，以便只有需要访问的人才能拥有它。

实施零信任安全模型

假设您的外围防御将失败，并确保您的外围内的一切都是安全可靠的。在零信任安全模型要求您每次连接时进行身份验证连接到网络的所有用户和设备，不只是一次。您还必须监控您环境中的活动，并确保用户只能访问他们需要的内容，而不能访问其他内容。

利用 UEBA 进行威胁检测和响应

您应该始终监控勒索软件活动对您的数据的明显迹象并发出警报。利用用户和实体行为分析工具，在用户或设备出现异常行为时进行检测和警报，并实施自动响应以阻止威胁的发生。

以下是影响勒索软件的一些最重要的事实和数据的视觉指南。

勒索软件统计常见问题

以下是一些最常见的勒索软件问题，并附有其他勒索软件统计数据和事实支持的答案。

问：勒索软件攻击需要多长时间？

答：勒索软件开始加密您计算机中的文件所需的平均时间为三秒。（康莫多，2020）

问：勒索软件占网络攻击的百分比是多少？

答：勒索软件占美国 2018 年网络攻击事件的 15%。（Statista，2021）

问：勒索软件的平均支出是多少？

答：2020 年的平均支出为 312,493 美元，与 2019 年相比增长了 171% 。（Mass.gov）。2021 年到目前为止，最大的支出是 170,404 美元（IT Pro）。

问：小型企业的平均支出是多少？

答：与大公司相比，小企业受到的影响较小。但是，小型企业的平均支出约为 5,900 美元。(拿督)

问：我需要为勒索软件攻击付费吗？

FBI 不支持支付赎金，因为它不保证您或您的公司会将数据返回给您（联邦调查局）。支付赎金还可以鼓励攻击者追捕更多的受害者。

勒索软件不会很快消失 - 作为一个组织，重要的是要领先于网络犯罪分子并采取措施提高网络意识。通过免费的勒索软件准备评估，了解如何保护您的企业并衡量您对潜在勒索软件攻击的准备情况。

作者：罗伯·苏伯斯 Rob Sobers 是一名专门从事 Web 安全的软件工程师，并且是 Learn Ruby the Hard Way 一书的合著者。

翻译：科技号 Xuker