根據Sophos最新發布的2021勒索軟件報告，勒索軟件攻擊的平均總恢復成本在一年內翻了一番以上。報告的主要發現如下：

　　過去12個月中，恢復勒索軟件攻擊的平均成本增加了一倍以上。從2020年的76萬美元增加到2021年的185萬美元。

　　支付贖金的組織數量從2020年的26％增加到2021年的32％。

　　支付的平均贖金為17萬美元。

　　只有8％的組織在支付了贖金后設法取回所有數據，其中29％的組織取回的數據不超過一半。

　　54％的受訪者認為現在的勒索軟件攻擊過于先進，以至于IT團隊無法自行處理。

　　沒有數據加密行為的勒索軟件攻擊數量正在上升。7％的受訪者（一小部分，但很重要）的表示，他們的數據未被加密，但是無論如何他們都被勒索贖金，這可能是因為攻擊者設法竊取了他們的信息。2020年，這一數字（未加密數據的勒索軟件攻擊）僅占3％。

　　該調查對歐洲、美洲、亞太地區和中亞、中東和非洲的30個國家的中型組織的5400位IT決策者進行了調查。

　　報告還顯示，遭受勒索軟件攻擊的組織數量從2020年的51％下降到2021年的37％，遭受嚴重攻擊的更少（2021年為54％，而2020年為73％），但新的調查結果也顯示出令人擔憂的上升趨勢，尤其是在勒索軟件攻擊的影響方面。

　　Sophos首席研究科學家Chester Wisniewski指出：“勒索軟件所打擊的組織數量的明顯減少是個好消息，但事實是，這有可能至少部分反映了攻擊者行為和策略的改變。我們已經看到攻擊者已從大規模、通用、自動化攻擊轉變為更具針對性的攻擊，其中包括手動的鍵盤黑客攻擊。因此，雖然攻擊的總數較低，但這些更高級、更復雜的針對性攻擊造成的損害可能性更高。這樣的攻擊也很難恢復，我們在調查中看到，整治成本翻了一番。”