Sophos 是創新和提供網路安全即服務的全球領導者,今天發表一份最新行業調查報告《2023 年製造業勒索軟體現況》。該報告發現,在受到勒索軟體攻擊的製造業中,超過三分之二 (68%) 的業者資料遭到加密。這是該行業過去三年中回報的最高被加密率,也符合跨行業的趨勢,亦即攻擊者更常成功加密了受害者的資料。
然而,與其他行業相比,使用備份復原資料的製造業者比例增加了。在今年受訪的製造業者中,有 73% 使用備份進行復原,而去年只有 58%。但儘管這個數字稍有增加,但該行業的資料復原率仍然偏低。
Sophos 現場技術總監 John Shier 表示:「使用備份作為主要的復原機制是值得鼓勵的,因為這種作法能加快復原作業,不過有時仍難完全避免支付贖金。根據我們的調查數據顯示,支付贖金將使復原成本加倍,此外有 77% 的製造業者回報勒索軟體攻擊造成營收損失。因此我們應該避免這種額外的負擔成本,將重心放在更早期的偵測和回應上。」
此外,儘管使用備份的比例增加,但調查發現製造業者今年的復原時間更長了。在 2022 年,有 67% 的製造業者在一週內復原,33%的業者需要超過一週的時間。而在過去這一年,僅有 55% 的製造業者能在一週內復原。
John Shier 補充道:「製造業復原時間拉長是一個令人擔憂的趨勢。正如我們在 Sophos 根據事件回應案例撰寫的主動攻擊者報告中所見,製造業一直是最需要協助以從攻擊中復原的行業。復原時間拉長將對 IT 部門產生負面影響,69% 的團隊宣稱處理安全事件佔用了過多時間,66% 表示無法他們無法進行其他的專案工作。」
Sophos 在新發布的三部曲紀錄片系列《以為你懂勒索軟體?》中,針對一家製造業者遭受的大規模勒索軟體攻擊進行了詳細的介紹。在第二集中,Sophos 訪談了挪威鋁業龍頭 Norsk Hydro 的資安長,了解該公司遭受攻擊後的後續情況和調查過程。
Sophos 專家建議製造業和其他行業的組織遵循以下最佳作法:
-
強化防禦措施,包括:
-
做好防禦準備,包括定期備份、練習從備份中復原資料,以及保持最新的事件回應計畫
-
保持良好的安全保健習慣,包括及時安裝修補程式和定期檢查安全工具設定
若要了解製造業勒索軟體現況的更多資訊,請從 Sophos.com 下載完整報告。
《2023 年勒索軟體現況調查》是針對美洲、歐洲、中東和非洲和亞太地區 14 個國家/地區,擁有 100 至 5,000 名員工的組織中的 3,000 名 IT/網路安全領導者進行的調查,其中包括 363 個製造業者。
了解更多資訊
-
從根據 Sophos 事件回應案例的分析結果撰寫的《2023 年給企業領袖的主動攻擊者報告》,了解攻擊者的行為、技術和策略。
-
IT 和網路安全領導者在《2023 年網路安全現況:攻擊者對防禦者的商業影響》中的主要挑戰和優先處理事項
-
從勒索軟體威脅情報中心了解不同的勒索軟體威脅行為者、他們的 TTP 以及 Sophos 的最新勒索軟體研究
-
從《Sophos 2023 年威脅報告》了解影響網路安全的威脅現況和趨勢
關於 Sophos
Sophos 是先進網路安全解決方案的全球領導者和創新者,提供託管式偵測和回應 (MDR) 和事件回應服務,以及可幫助企業抵禦網路攻擊的多種端點、網路、電子郵件和雲端安全產品組合。作為最大型的純網路安全供應商之一,Sophos 保護全球超過 50 萬個組織和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等的攻擊。Sophos 的服務和產品可經由雲端式 Sophos Central 管理主控台連線,並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統,包括一個提供一整組開放式 API 的集中式資料湖,可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需要完全託管、一站式安全解決方案的組織提供了網路安全即服務,客戶還可以使用 Sophos 的安全營運平台直接管理網路安全,或是採用混合式作法,利用 Sophos 的服務來補強自己的內部團隊,包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊請瀏覽 www.sophos.com。
熱門新聞
2024-10-24
2024-10-22
2024-10-23
2024-10-21
2024-10-23