據不完全統計， 2021年光上半年就至少發生了1200多起勒索軟件攻擊事件，與2020年發生的已知公布的大約1420起勒索攻擊事件已經十分接近，其中針對醫療系統和教育行業的攻擊增加了45%，平均贖金從去年的400,000美元提高到今年的800,000美元，而這僅僅是上半年的統計數據。
據調查，勒索軟件攻擊后的平均恢復成本從去年的700,000美元增加至今年的1,700,000美元，考慮到事件響應和恢復時間所帶來的各種因素，實際恢復成本將遠超勒索團伙所提出的贖金要求，主要體現在以下幾點：
1、事件響應成本
大部分企業通常并不具備安全響應團隊，當攻擊事件發生時，需要聘請信息安全專家來調查事件、找回數據或修復系統。事件響應對于查明黑客的入侵路徑很有幫助，能夠有效防止再次遭受類似攻擊。由于大多數勒索軟件的加密不可逆，也可能出現花費了時間和成本卻無法對恢復業務有幫助的情況。
2、數據備份成本
為避免再次遭到網絡攻擊導致的系統癱瘓，企業應做好備份數據和關鍵系統映像的準備，定期備份網絡并脫機存儲，以便在遭遇類似威脅攻擊時能快速重建服務器。
3、系統升級成本
企業遭到攻擊通常是因為使用低版本或帶有缺陷的系統、軟件，因此需要徹查并升級相關系統和基礎設施，確保安裝的是最新的操作系統和安全補丁程序，同時棄用或替換有缺陷的軟件或產品，并應用多因素身份驗證來確保網絡免受網絡攻擊。
4、聲譽損失成本
勒索攻擊事件會對企業造成一定的聲譽損失，從而影響供應商和其他第三方之間的合作關系，甚至由此產生信任危機，導致合作終止。
因此，建議還未遭遇網絡威脅的企業做到防患于未然，做到安全意識與保護技術的同步，通過災備建設、人員培訓、災難演練等措施，形成一套系統的防護方案，才能笑到最后：對于勒索病毒，新網云數據庫通過IP白名單授權機制，嚴格管控訪問源。支持通過VPC來獲取更高程度的網絡訪問控制，為企業的業務數據提升安全性；；對于系統宕機，有高可用、異地備份等應急接管技術，生產端出現問題，災備端可快速拉起，減少因停機而造成的損失。
http://www.xinnet.com/cs/rds.html