2021年以来勒索软件攻击仍然呈上升趋势，对金融、教育、医疗等各行各业构成严重威胁。今年由于疫情导致远程工作增加，勒索软件攻击数增加了148%。

2021年勒索软件攻击事件的数据统计如下：

1、由于COVID-19，恶意电子邮件增加了600%。

2、2021年，保险公司支付的最大勒索软件赔付金额为4000万美元，创下了世界纪录。

3、赎金金额不断增加，要求的平均赎金费用已从2018年的5,000美元增加到目前的约200,000美元。

4、2021年勒索软件攻击平均每11秒发生一次。

5、每6,000封电子邮件中约有1封包含可疑URL，包括勒索软件。

6、遭遇勒索软件攻击后经平均停机时间约21天。

7、黑客用来进行勒索软件攻击的最常见策略是电子邮件网络钓鱼活动、RDP漏洞和软件漏洞。

8、被攻击的机构中，有80%提交赎金的受害者之后仍然再次遭受攻击，只有46%的要回了数据，但其中大部分数据都被损坏。

对不同的行业进行统计发现，政要、金融、医疗仍然是被攻击的主要目标。勒索软件攻击可能要让受害者付出高昂的代价，不只是金钱还有声誉。

1、2021年勒索赎金要求有所上升，有些要求超过100万美元。

2、2021年中型组织的平均支出为170,404美元

3、2021年攻击事件：美石油公司被勒索攻击，黑客组织仅在9个月内就从大约47名受害者那里获得了9000万美元的赎金。

4、2021年5月攻击事件：某机构首席执行官在收到赎金票据后向黑客支付了440万美元的比特币。

如何防范勒索软件攻击

1、安全意识培训

公司内部定期的安全培训，不仅让员工了解网络安全知识，规范数据使用流程，还可帮助企业避免因操作失误导致的恶意攻击。

2、安全使用电子邮件

电子邮件是恶意软件主要攻击媒介。英国安全部门调查显示，91%的大型企业遭遇数据泄露的原因是邮件攻击，而这种威胁则从4年的72%已上升到83%，而这一趋势从未改变。商务密邮提醒邮件使用者，谨慎打开不明邮件，不点击来历不明的邮件附件和网站链接，因为这样的操作或让勒索软件启动恶意程序。

3、使用反垃圾邮件过滤系统

使用反垃圾邮件系统，可帮助企业过滤大部分恶意邮件，但勒索团伙也在努力进化，试图找到新的邮件突破方式，所以靠谱的反垃圾系统必须实时更新病毒样本库。

4、数据备份

重要且敏感的数据一定要加密备份，这样可应对勒索攻击带来的数据泄露和加密勒索，用户可启动数据快速恢复机构的正常运行。

5、加密所有数据

加密所有数据，包括存储、备份、传输的邮件数据。