科技

製造業平均勒索軟體支付費用成所有行業最高 Sophos 調查:平均破200萬美元

Vendor Icon

CNEWS匯流新聞網

10月. 27, 2022

匯流新聞網記者王佐銘/台北報導

提供網路安全即服務的全球品牌Sophos今(27)日布了一份最新行業調查報告《2022 年製造業勒索軟體現況》,發現製造業的平均支付贖金在所有行業中最高超過 200 萬美元 (2,036,189 美元),而所有行業平均為 81 萬美元 (812,360 美元)。此外,與上一年的調查相比,66% 的受訪業者表示網路攻擊的複雜性增加,61% 認為攻擊數量增加。攻擊複雜性和數量比跨行業平均各高出 7% 和 4%。

Sophos 資深安全顧問 John Shier 表示,由於製造業在供應鏈中佔有主導地位,因此吸引了大批的網路犯罪分子。老舊的基礎架構和缺乏對營運科技環境的可見性,使得攻擊者可以輕鬆地入侵這些企業,並將其做為在被破壞的網路內發起攻擊的跳板。此外資訊科技和營運科技融合的趨勢擴大了受攻擊面,並使原本就很複雜的威脅環境更加惡化。

John Shier也說,雖然擁有可靠的備份是復原的重要一環,但若要因應今日的勒索軟體威脅,企業還需要準備一個詳細的回應計畫,其中包括以人為主導的威脅捕獵能力。還有,複雜的攻擊需要全方位的保護,對於許多企業而言,這意味著他們需要增加託管式偵測和回應團隊,這些經過培訓的團隊可以尋找並消除活躍的攻擊者。

雖然製造業的平均支付贖金最高,但支付者的比例僅為 33%,是所有行業最低。其他發現還包括製造業的受攻擊率最低,和金融服務一樣,只有 55% 的受訪企業成為勒索軟體的目標,但受到攻擊的製造業百分比比上一年增加了 52%。

除此之外,報告還指出,製造業被加密率也最低,但只有 75% 的受訪者表示他們購買了網路保險,是所有行業中比例最低。

根據這些調查結果,Sophos 專家為所有企業推薦一些作法,像是在環境中的所有點安裝和維護高品質的防禦,定期檢視安全控制措施並確保它們繼續符合組織的需求;主動尋找威脅,在對手進行攻擊之前就識別並阻止,若組織缺乏時間或技能則委外給MDR團隊;另外也可以透過搜尋和消除重要的安全漏洞來強化 IT 環境,尚未修補的裝置、未受保護的電腦、開放的 RDP 連接埠等;為最壞的情況做好準備,並針對最壞的事件情況制定更新的計畫以及進行備份並練習還原,以確保將中斷和復原時間縮至最短。

《2022 年製造業勒索軟體現況》調查是針對 31 個國家/地區的中型組織的 5,600 名 IT 專業人士進行了調查,其中包括來自製造業的 419 名受訪者。

照片來源:資料照

《更多CNEWS匯流新聞網報導》

謝國樑民調陷膠著?蔡適應:對選舉有百分之百自信

有影/【江聰淵專訪4-4】宜蘭「三腳督」青年票恐流失!民進黨籲年輕人返鄉投票

【文章轉載請註明出處】

author avatar
CNEWS匯流新聞網
台灣內容型網路新媒體,2016年成立,由資深記者、媒體人及影像工作者組成,內容包括數位匯流、醫藥生活、網路科技、政治民調、新能源、金融財經及企業公益領域。
donate plan

充電計畫

喜歡這篇文章嗎?歡迎幫作者充電,好內容值得更多人支持

瞭解詳情