账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Sophos调查制造业支付赎金最高 达到跨产业别的两倍以上
 

【CTIMES / SMARTAUTO ABC_1 报导】    2022年10月28日 星期五

浏览人次:【2517】

由於资讯科技(IT)和营运科技(OT)融合的趋势扩大了受攻击面,并使原本就很复杂的威胁环境更加恶化。根据网路安全即服务供应商Sophos发表最新产业调查报告《2022 年制造业勒索软体现况》中,发现全球制造业平均支付勒索软体赎金超过200万美元(2,036,189美元),在所有产业里最高,甚至是所有产业平均金额的81万美元(812,360美元)两倍以上。且与上一年度调查相比,66%的受访业者认为网路攻击的复杂性增加、61%认为攻击数量增加,攻击复杂性和数量较跨产业别平均各多出7%和4%。

虽然拥有可靠的备份是复原的重要一环,但若要因应今日的勒索软体威胁,企业还需要准备一个详细的回应计画,包括增加托管式侦测和回应(MDR)团队等,可以用来寻找,并消除活跃的攻击者。
虽然拥有可靠的备份是复原的重要一环,但若要因应今日的勒索软体威胁,企业还需要准备一个详细的回应计画,包括增加托管式侦测和回应(MDR)团队等,可以用来寻找,并消除活跃的攻击者。

然而,制造业虽然平均支付赎金最高,但支付者的比例仅为33%,是所有行业最低,低於跨产业平均数字的46%;以及只有75%受访者表示购买了网路保险,在所有产业中比例最低。其他的发现还包括:制造业和金融服务一样受攻击率最低,只有55%受访企业成为勒索软体的目标。但受到攻击的制造业比率,较上一年(2021)调查报告中的受攻击比率36%增加了52%;被加密率57%也是最低,低於跨产业平均加密率的65%。

Sophos表示,虽然拥有可靠的备份是复原的重要一环,但若要因应今日的勒索软体威胁,企业还需要准备一个详细的回应计画,其中包括以人为主导的威胁捕猎能力,还有利用全方位的保护应付复杂的攻击。对於许多企业而言,这意味着他们需要增加托管式侦测和回应(MDR)团队,这些经过培训的团队可以寻找,并消除活跃的攻击者。

Sophos 资深安全顾问John Shie指出:「由於制造业在供应链中占有主导地位,因此吸引了大批的网路犯罪分子,加上老旧的基础架构和缺乏对营运科技环境的可见性,使得攻击者可以轻松地入侵这些企业,并将其做为在被破坏的网路内发起攻击的跳板。」

根据这些调查结果,Sophos专家也建议所有企业,在环境中的所有点安装和维护高品质的防御,定期检视安全控制措施,并确保它们继续符合组织的需求;同时主动寻找威胁,在对手进行攻击之前就识别并加以阻止。

倘若组织缺乏时间或技能在内部进行这项操作,则可委外给托管式侦测和回应(MDR)团队。尤其是需要透过搜寻和消除重要的安全漏洞,来强化IT环境时,例如:尚未修补的装置、未受保护的电脑、开放的RDP连接埠等,扩展式侦测和回应(XDR)解决方案,就非常适合此一目的。最後,Sophos还是要提醒业者,同时为最坏的情况做好准备,并针对最坏的事件情况制定更新的计画;进行备份并练习还原,以确保将中断和复原时间缩至最短。

關鍵字: Sophos 
相关新闻
Sophos宣布新任总裁暨代理执行长
「全球网路安全日」重要性今胜於昔
Sophos:许多勒索软体集团蓄意发动远端加密攻击
Sophos:勒索软体集团利用媒体美化形象
Sophos:预期将出现使用AI的攻击技术并做好侦测准备
comments powered by Disqus
相关讨论
  相关文章
» 适用於你我的GPT:在网路防御中使用AI语言处理
» 使用Microchip的CIP来实现线性回授移位暂存器LFSR
» 使用 AirCheck G2 Wireless Tester 排除 WLAN 故障
» u-blox五大无线模组方案 加速IoT应用成真
» 按图索骥 知识管理有法可循


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BOB7EIVOSTACUKO
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw