Sophos 調查發現製造業的平均勒索軟體支付費用是所有行業最高

 Sophos 是創新和提供網路安全即服務的全球領導者，今天發布了一份最新行業調查報告《2022 年製造業勒索軟體現況》，發現製造業的平均支付贖金在所有行業中最高——超過 200 萬美元 (2,036,189 美元)，而所有行業平均為 81 萬美元 (812,360 美元)。此外，與上一年的調查相比，66% 的受訪業者表示網路攻擊的複雜性增加，61% 認為攻擊數量增加。攻擊複雜性和數量比跨行業平均各高出 7% 和 4%。

Sophos 資深安全顧問 John Shier 表示：「由於製造業在供應鏈中佔有主導地位，因此吸引了大批的網路犯罪分子。老舊的基礎架構和缺乏對營運科技環境的可見性，使得攻擊者可以輕鬆地入侵這些企業，並將其做為在被破壞的網路內發起攻擊的跳板。此外資訊科技和營運科技融合的趨勢擴大了受攻擊面，並使原本就很複雜的威脅環境更加惡化。

「雖然擁有可靠的備份是復原的重要一環，但若要因應今日的勒索軟體威脅，企業還需要準備一個詳細的回應計畫，其中包括以人為主導的威脅捕獵能力。還有，複雜的攻擊需要全方位的保護，對於許多企業而言，這意味著他們需要增加託管式偵測和回應 (MDR) 團隊，這些經過培訓的團隊可以尋找並消除活躍的攻擊者。」

雖然製造業的平均支付贖金最高，但支付者的比例僅為 33%，是所有行業最低 (跨行業平均為 46%)。

其他發現還包括：

• 製造業的受攻擊率最低，和金融服務一樣，只有 55% 的受訪企業成為勒索軟體的目標

• 但受到攻擊的製造業百分比比上一年增加了 52% (高於 2021 年調查報告中的 36%)

• 該行業的被加密率也最低 (57%，跨行業平均為 65%)

• 只有 75% 的受訪者表示他們購買了網路保險——在所有行業中比例最低

根據這些調查結果，Sophos 專家為所有企業推薦以下最佳作法：

• 在環境中的所有點安裝和維護高品質的防禦。定期檢視安全控制措施並確保它們繼續符合組織的需求

• 主動尋找威脅，在對手進行攻擊之前就識別並阻止他們，如果組織缺乏時間或技能在內部進行這項操作，則請委外給託管式偵測和回應 (MDR) 團隊

• 透過搜尋和消除重要的安全漏洞來強化 IT 環境：例如尚未修補的裝置、未受保護的電腦、開放的 RDP 連接埠等。擴展式偵測和回應 (XDR) 解決方案非常適合此一目的

• 為最壞的情況做好準備，並針對最壞的事件情況制定更新的計畫

• 進行備份並練習還原，以確保將中斷和復原時間縮至最短

若要了解 2022 年製造業勒索軟體現況的更多資訊，請從 Sophos.com 下載完整報告。

《2022 年製造業勒索軟體現況》調查是針對 31 個國家/地區的中型組織的 5,600 名 IT 專業人士進行了調查，其中包括來自製造業的 419 名受訪者。

了解更多資訊

• BlackByte 新增一種複雜的新技術來繞過安全產品

• 2022 年勒索軟體現況 

• 從勒索軟體威脅情報中心了解不同的勒索軟體威脅行為者、他們的 TTP 以及 Sophos 的最新勒索軟體研究

• 易受攻擊的企業成為多重勒索軟體攻擊的受害者

• BlackCat 勒索軟體團體的最新策略和工具

關於 Sophos

Sophos 是先進網路安全解決方案的全球領導者和創新者，提供託管式偵測和回應 (MDR) 和事件回應服務，以及可幫助企業抵禦網路攻擊的多種端點、網路、電子郵件和雲端安全產品組合。作為最大型的純網路安全供應商之一，Sophos 保護全球超過 50 萬個組織和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等的攻擊。Sophos 的服務和產品可經由雲端式 Sophos Central 管理主控台連接，並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統，包括一個提供一整組開放式 API 的集中式資料湖，可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需​​要完全託管、一站式安全解決方案的組織提供了網路安全即服務，客戶還可以使用 Sophos 的安全營運平台直接管理網路安全，或是採用混合式作法，利用 Sophos 的服務來補強自己的內部團隊，包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊請瀏覽 www.sophos.com。