帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Sophos調查:2/3製造業者受勒索攻擊 大幅提升資料加密
 

【CTIMES/SmartAuto 陳玨 報導】   2023年06月30日 星期五

瀏覽人次:【2416】

Sophos公司今(30)日發表一份最新行業調查報告《2023 年製造業勒索軟體現況》。該報告發現,在受到勒索軟體攻擊的製造業中,超過2/3(68%)的業者資料遭到加密。這是該行業過去三年中回報的最高被加密率,也符合跨行業的趨勢,亦即攻擊者更常成功加密了受害者的資料。

然而,使用備份復原資料的製造業者較其他行業的比例增加了。在今年受訪的製造業者中,有 73% 使用備份進行復原,而去年只有 58%。但儘管這個數字稍有增加,但該行業的資料復原率仍然偏低。

Sophos 現場技術總監John Shier表示:「使用備份作為主要的復原機制是值得鼓勵的,因為這種作法能加快復原作業,不過有時仍難完全避免支付贖金。根據我們的調查數據顯示,支付贖金將使復原成本加倍,此外有 77% 的製造業者回報勒索軟體攻擊造成營收損失。因此我們應該避免這種額外的負擔成本,將重心放在更早期的偵測和回應上。」

此外,儘管使用備份的比例增加,但調查發現製造業者今年的復原時間更長了。在 2022年,有67%的製造業者在一週內復原,33%的業者需要超過一週的時間。而去年內能在一週內復原的製造業者僅有55%。

John Shier 補充道:「製造業復原時間拉長是一個令人擔憂的趨勢。正如我們在 Sophos 根據事件回應案例撰寫的主動攻擊者報告中所見,製造業一直是最需要協助以從攻擊中復原的行業。復原時間拉長將對 IT 部門產生負面影響,69% 的團隊宣稱處理安全事件佔用了過多時間,66% 表示無法他們無法進行其他的專案工作。」

Sophos 在新發布的三部曲紀錄片系列《以為你懂勒索軟體?》中,針對一家製造業者遭受的大規模勒索軟體攻擊進行了詳細的介紹。在第二集中,Sophos 訪談了挪威鋁業龍頭 Norsk Hydro資安長,了解該公司遭受攻擊後的後續情況和調查過程。

Sophos 專家建議製造業和其他行業的組織遵循以下最佳作法:

· 強化防禦措施,包括:

o採用能夠防禦最常見攻擊管道的安全工具,包括具有強大反漏洞利用功能以防止漏洞攻擊的端點保護,以及零信任網路存取 (ZTNA) 以阻止濫用被竊憑證的行為

o自適應技術能夠自動回應攻擊、干擾攻擊者,為防禦人員爭取回應的時間

o全天候的威脅偵測、調查和回應,無論是由公司內部還是由專業的託管式偵測和回應 (MDR) 供應商提供

·做好防禦準備,包括定期備份、練習從備份中復原資料,以及保持最新的事件回應計畫

·保持良好的安全保健習慣,包括及時安裝修補程式和定期檢查安全工具設定

註:《2023 年勒索軟體現況調查》是針對美洲、歐洲、中東和非洲和亞太地區 14 個國家/地區,擁有 100 至 5,000 名員工的組織中的 3,000 名 IT/網路安全領導者進行的調查,其中包括 363 個製造業者。

關鍵字: Sophos 
相關新聞
Sophos宣布新任總裁暨代理執行長
「全球網路安全日」重要性今勝於昔
Sophos:許多勒索軟體集團蓄意發動遠端加密攻擊
Sophos:勒索軟體集團利用媒體美化形象
Sophos:預期將出現使用AI的攻擊技術並做好偵測準備
comments powered by Disqus
相關討論
  相關文章
» AI高齡照護技術前瞻 以科技力解決社會難題
» 3D IC 設計入門:探尋半導體先進封裝的未來
» Sony強力加持!樹莓派發表專屬AI攝影機
» 創新更容易!2024年受矚目的Arduino創新產品簡介
» 一次到位的照顧科技整合平台


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.219.253.199
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw