账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
调查:制造业最不可能支付勒索软体赎金
 

【CTIMES / SMARTAUTO ABC_1 报导】    2021年09月29日 星期三

浏览人次:【1954】

Sophos今日发布最新的行业调查报告《2021 年制造业勒索软体现况》,显示制造业的公司最不可能付钱来复原被加密的档案,执行的比例只有19%,并且最有可能从备份复原资料 (68%)。

但资料备份可能也是制造业受敲诈型勒索软体攻击影响最大的一个原因。透过这种施压的手法,攻击者不会加密档案,而是威胁若没有拿到赎款,就要将窃得的资料公布在网路上。

对制造业的勒索软体调查发现包括:

‧2020 年,受访企业中有 36% 受到勒索软体攻击

‧其中 9% 的企业遭到敲诈型勒索软体攻击,而全球平均为 7%

‧平均勒索软体复原成本为 152 万美元,低于全球平均 185 万美元

Sophos 首席研究科学家 Chester Wisniewski 表示,制造业从备份中复原资料的能力很强,因此许多公司在面对传统的加密型勒索软体攻击时会拒绝支付赎金。然而,这也意味着攻击者将被迫寻找其他方法,从受害者那里牟利,例如窃取资料并威胁如果不付钱就外泄公司资讯

调查结果还表明,制造业比任何其他行业都更担心未来会受到勒索软体的攻击。 60% 的受访者表示今日的攻击过于复杂,他们越来越难加以阻止。 46% 的人认为,勒索软体到处肆虐,他们迟早会被网路犯罪攻击。

根据调查结果,Sophos 专家建议所有行业的企业采用以下最佳作法:

1.假定公司即将遭受攻击、勒索软体仍然非常流行,以及任何行业、国家或规模的企业都无法避免这种风险。最好做好准备,而且预防胜于治疗。

2.经常制作备份。定期备份是企业受到攻击后复原资料的首选方法。即使企业支付赎金,攻击者也很少归还所有资料,因此备份是不可或缺的。最佳作法是制作至少三个不同副本,使用至少两种不同的备份系统,并离线存放一个副本 (最好是存放在异地)。

3.部署分层式保护。面对敲诈型攻击激增,第一时间就将攻击者拒之门外比以往更为重要。使用分层式保护尽可能阻止攻击者入侵所有资产。

4.结合人类专家和反勒索软体技术。阻止勒索软体的关键是将专用的反勒索软体技术与人为主导的威胁捕猎结合起来的深度防御。技术可提供所需的规模和自动化,而人类专家则有能力侦测出象征攻击者试图入侵环境的策略、技术和程序。为了提升内部技能,请寻求专业网路安全公司的支援。安全营运中心 (SOC) 现已成为各种规模组织的实际选项。

5.如果有选择,不要支付赎金。这无关任何道德考量,只因支付赎金并不是取回资料的有效方法。 Sophos 研究表明,在支付赎金后,攻击者平均只会复原三分之二的被加密档案。

6.制定恶意软体复原计画并持续进行测试和更新。避免网路攻击变成完全破坏的最佳方法是提前做好准备。遭受攻击的企业都是遭到入侵后才意识到,如果他们事先制定事件回应计画,就可以避免重大的财务损失、影响和破坏。

關鍵字: Sophos 
相关新闻
Sophos宣布新任总裁暨代理执行长
「全球网路安全日」重要性今胜於昔
Sophos:许多勒索软体集团蓄意发动远端加密攻击
Sophos:勒索软体集团利用媒体美化形象
Sophos:预期将出现使用AI的攻击技术并做好侦测准备
comments powered by Disqus
相关讨论
  相关文章
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» 超越MEMS迎接真正挑战 意法半导体的边缘AI永续发展策略
» 光通讯成长态势明确 讯号完整性一测定江山
» 分众显示与其控制技术
» 新一代Microchip MCU韧体开发套件 : MCC Melody简介


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BO86OG2YSTACUK9
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw