由於资讯科技（IT）和营运科技（OT）融合的趋势扩大了受攻击面，并使原本就很复杂的威胁环境更加恶化。根据网路安全即服务供应商Sophos发表最新产业调查报告《2022 年制造业勒索软体现况》中，发现全球制造业平均支付勒索软体赎金超过200万美元（2,036,189美元），在所有产业里最高，甚至是所有产业平均金额的81万美元（812,360美元）两倍以上。且与上一年度调查相比，66%的受访业者认为网路攻击的复杂性增加、61%认为攻击数量增加，攻击复杂性和数量较跨产业别平均各多出7%和4%。

虽然拥有可靠的备份是复原的重要一环，但若要因应今日的勒索软体威胁，企业还需要准备一个详细的回应计画，包括增加托管式侦测和回应（MDR）团队等，可以用来寻找，并消除活跃的攻击者。

然而，制造业虽然平均支付赎金最高，但支付者的比例仅为33%，是所有行业最低，低於跨产业平均数字的46%；以及只有75%受访者表示购买了网路保险，在所有产业中比例最低。其他的发现还包括：制造业和金融服务一样受攻击率最低，只有55%受访企业成为勒索软体的目标。但受到攻击的制造业比率，较上一年（2021）调查报告中的受攻击比率36%增加了52%；被加密率57%也是最低，低於跨产业平均加密率的65%。

Sophos表示，虽然拥有可靠的备份是复原的重要一环，但若要因应今日的勒索软体威胁，企业还需要准备一个详细的回应计画，其中包括以人为主导的威胁捕猎能力，还有利用全方位的保护应付复杂的攻击。对於许多企业而言，这意味着他们需要增加托管式侦测和回应（MDR）团队，这些经过培训的团队可以寻找，并消除活跃的攻击者。

Sophos 资深安全顾问John Shie指出：「由於制造业在供应链中占有主导地位，因此吸引了大批的网路犯罪分子，加上老旧的基础架构和缺乏对营运科技环境的可见性，使得攻击者可以轻松地入侵这些企业，并将其做为在被破坏的网路内发起攻击的跳板。」

根据这些调查结果，Sophos专家也建议所有企业，在环境中的所有点安装和维护高品质的防御，定期检视安全控制措施，并确保它们继续符合组织的需求；同时主动寻找威胁，在对手进行攻击之前就识别并加以阻止。

倘若组织缺乏时间或技能在内部进行这项操作，则可委外给托管式侦测和回应（MDR）团队。尤其是需要透过搜寻和消除重要的安全漏洞，来强化IT环境时，例如：尚未修补的装置、未受保护的电脑、开放的RDP连接埠等，扩展式侦测和回应（XDR）解决方案，就非常适合此一目的。最後，Sophos还是要提醒业者，同时为最坏的情况做好准备，并针对最坏的事件情况制定更新的计画；进行备份并练习还原，以确保将中断和复原时间缩至最短。