https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/
https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/

新聞

調查:勒索軟體攻擊加密成功率三年來最高、製造業復原時間較去年長

2023 / 07 / 03
編輯部
調查:勒索軟體攻擊加密成功率三年來最高、製造業復原時間較去年長
Sophos 發布《2023 年製造業勒索軟體現況》調查報告。該報告發現,在受到勒索軟體攻擊的製造業中,超過三分之二 (68%) 的業者資料遭到加密。這是該行業過去三年中回報的最高被加密率,也符合跨行業的趨勢,亦即攻擊者更常成功加密受害者的資料。
 
然而,與其他行業相比,使用備份復原資料的製造業者比例增加了。在今年受訪的製造業者中,有 73% 使用備份進行復原,而去年只有 58%。但儘管這個數字稍有增加,但該行業的資料復原率仍然偏低。
 
Sophos表示,使用備份作為主要的復原機制能加快復原作業,不過有時仍難完全避免支付贖金。支付贖金將使復原成本加倍,此外有 77% 的製造業者回報勒索軟體攻擊造成營收損失。因此應將重心放在更早期的偵測和回應上。
 
此外,儘管使用備份的比例增加,但調查發現製造業者今年的復原時間更長了。在 2022 年,有 67% 的製造業者在一週內復原,33%的業者需要超過一週的時間。而在過去這一年,僅有 55% 的製造業者能在一週內復原。 
 

Sophos認為製造業復原時間拉長是一個令人擔憂的趨勢。製造業一直是最需要協助以從攻擊中復原的行業。復原時間拉長將對 IT 部門產生負面影響,69% 的團隊宣稱處理安全事件佔用了過多時間,66% 表示無法他們無法進行其他的專案工作。
 
Sophos 專家建議製造業和其他行業的組織遵循以下最佳作法:
  • 強化防禦措施,包括:
    • 採用能夠防禦最常見攻擊管道的安全工具,包括具有強大反漏洞利用功能以防止漏洞攻擊的端點保護,以及零信任網路存取 (ZTNA) 以阻止濫用被竊憑證的行為
    • 自適應技術能夠自動回應攻擊、干擾攻擊者,為防禦人員爭取回應的時間
    • 24/7 全天候的威脅偵測、調查和回應,無論是由公司內部還是由專業的託管式偵測和回應 (MDR) 供應商提供
  • 做好防禦準備,包括定期備份、練習從備份中復原資料,以及保持最新的事件回應計畫
  • 保持良好的安全保健習慣,包括及時安裝修補程式和定期檢查安全工具設定