勒索软件安全统计

勒索软件是一种恶意软件，它威胁要破坏或扣留受害者的关键数据，除非向攻击者支付赎金。不幸的是，这种类型的网络攻击正在增加——勒索软件被评为2021 年的头号威胁类型，仅在 2021 年第三季度，攻击就增加了140% 以上。

勒索软件攻击比以往任何时候都更加普遍，它们正在对一系列行业造成严重破坏。这在 18-19 期间变得尤为明显，它为攻击者提供了新的机会——勒索软件攻击在 2020 年 3 月激增了148%。

主要勒索软件攻击趋势

随着网络威胁形势的不断发展，勒索软件攻击的持续增加可以看出一些关键趋势。

双重勒索的兴起：攻击方法不断演变

过去几年，勒索软件主要通过单一勒索实现，攻击者加密组织的数据并要求赎金以换取解密密钥。现在，勒索软件组织在加密之前将受害者的数据泄露到异地位置，然后威胁说，如果没有收到赎金，他们就会泄露或发布数据。加密和数据泄露的组合威胁是双重勒索的一种形式，威胁参与者越来越多地利用这种攻击方法，因为它被证明更有利可图。

赎金要求不断增加

随着双重勒索等勒索软件的新方法不断奏效，攻击者要求支付比以往更高的赎金。2021 年上半年的平均赎金需求为530 万美元，比 2020 年增长了 518%。自 2020 年以来，平均赎金支付也增长了 82%，仅 2021 年上半年就达到了惊人的 57 万美元。

行业攻击

没有哪个行业可以免受勒索软件攻击，37% 的行业在 2021 年遭受了勒索软件攻击。但是，哪些行业更有可能成为目标仍然存在差异。

卫生保健

医疗保健是 2021 年勒索软件攻击的第三大目标行业。（Blackfog）

2020 年，勒索软件攻击造成了医疗保健行业近 50% 的数据泄露。（健康与公众服务）

自 2016 年以来，医疗保健行业因勒索软件攻击遭受了超过 1.57 亿美元的损失。（HIPAA 期刊）

教育

教育是 2021 年勒索软件攻击的第二大目标行业。(Blackfog)

44% 的教育部门报告称在 2021 年遭受了勒索软件攻击。( EdScoop )

44% 的教育行业遭受勒索软件攻击，高于所有行业 37% 的全球平均水平。（EdScoop）

2019 年至 2020 年间，成为勒索软件攻击目标的大学增加了 100%。（BlueVoyant）

针对高等教育行业的勒索软件攻击平均损失 447,000 美元。（蓝航）

自 2020 年以来，至少有 1,681 所大学和学校受到 84 种不同勒索软件攻击的影响。(EmsiSoft)

2021 年上半年，教育部门在六个月中的三个月内发现的勒索软件尝试比政府行业多。（音墙）

金融保险

2020 年，90% 的金融机构都经历过勒索软件攻击。（Hub Security）

2020 年，银行业的勒索软件和网络钓鱼尝试增加了 64%。（ Arctic Wolf 来自 American Banker）

在 2020 年 3 月至 2020 年 6 月期间，针对银行业的网络钓鱼和勒索软件攻击增加了 520%。