安全公司Sophos 发布一份针对全球2700名 IT 专业人员的调查报告指出，54%的组织机构均在去年遭受勒索软件攻击，而且多数组织机构遭受攻击的次数超过平均次数两次。

平均每次勒索软件攻击对企业造成的成本是13.3万美元，不过一些攻击的感染范围更广；5%的受访者表示他们处理的勒索软件事件花费的成本是130万至660万美元之间。

这些估算不仅包含勒索金金额，还包括损失的工作时间、设备宕机时间、设备和网络成本以及损失的业务机会。

医疗行业遭受的攻击最多

勒索软件受害者也并不是平均分散在全球范围和行业中。印度遭受的感染最多，其次是墨西哥、美国、加拿大和南非。

从行业角度来看，一些行业遭受的勒索攻击更多，高于中位数54%。遭受攻击最多的行业是医疗行业，76%的受访者表示在过去一年中遭受了一次勒索软件攻击。遭受攻击的第二大行业是能源、石油、天然气和公共设施，占比65%；服务行业受攻击的比例是59%；零售、分销和交通行业受攻击的比例是58%；IT、技术和电信行业受攻击的比例是55%。

Sophos 公司指出，“尽管医疗行业和金融服务机构持有高价值信息，但医疗行业通常被认为是一个软目标，从而导致遭受攻击的次数增加。这种认为医疗行业是软目标的假设并不无道理。医疗行业更倾向于使用正在老化的 IT 基础设施，从而导致安全漏洞的产生以及改进IT安全的资源受限。医疗组织机构还被认为更可能支付勒索金。”

大中型企业遭受攻击的概率一样大

Sophos 公司表示，“有意思的是，黑客在实施攻击时并不会考虑目标的规模大小。大型企业和小型企业所遭受的攻击概率一样大。”

调查数据显示，在员工人数为100到1000人的企业中，50%的企业遭受勒索软件攻击，而员工人数为1001到5000人的企业遭攻击的比例是58%。

Sophos 公司表示，“不管企业是大是小，所有人都是被攻击目标。”

本文由360代码卫士翻译自BleepingComputer

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。