帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Sophos:製造業支付贖金最高 近兩倍以上
 

【CTIMES/SmartAuto 陳念舜 報導】   2022年10月28日 星期五

瀏覽人次:【2513】

根據網路安全即服務供應商Sophos發表最新產業調查報告《2022 年製造業勒索軟體現況》中,發現全球製造業平均支付勒索軟體贖金超過200萬美元(2,036,189美元),在所有產業裡最高,甚至是所有產業平均金額的81萬美元(812,360美元)兩倍以上。且與上一年度調查相比,66%的受訪業者認為網路攻擊的複雜性增加、61%認為攻擊數量增加,攻擊複雜性和數量較跨產業別平均各多出7%和4%。

雖然擁有可靠的備份是復原的重要一環,但若要因應今日的勒索軟體威脅,企業還需要準備一個詳細的回應計畫,包括增加託管式偵測和回應(MDR)團隊等,可以用來尋找,並消除活躍的攻擊者。
雖然擁有可靠的備份是復原的重要一環,但若要因應今日的勒索軟體威脅,企業還需要準備一個詳細的回應計畫,包括增加託管式偵測和回應(MDR)團隊等,可以用來尋找,並消除活躍的攻擊者。

然而,製造業雖然平均支付贖金最高,但支付者的比例僅為33%,是所有行業最低,低於跨產業平均數字的46%;以及只有75%受訪者表示購買了網路保險,在所有產業中比例最低。其他的發現還包括:製造業和金融服務一樣受攻擊率最低,只有55%受訪企業成為勒索軟體的目標。但受到攻擊的製造業比率,較上一年(2021)調查報告中的受攻擊比率36%增加了52%;被加密率57%也是最低,低於跨產業平均加密率的65%。

Sophos表示,雖然擁有可靠的備份是復原的重要一環,但若要因應今日的勒索軟體威脅,企業還需要準備一個詳細的回應計畫,其中包括以人為主導的威脅捕獵能力,還有利用全方位的保護應付複雜的攻擊。對於許多企業而言,這意味著他們需要增加託管式偵測和回應(MDR)團隊,這些經過培訓的團隊可以尋找,並消除活躍的攻擊者。

Sophos 資深安全顧問John Shie指出:「由於製造業在供應鏈中佔有主導地位,因此吸引了大批的網路犯罪分子,加上老舊的基礎架構和缺乏對營運科技環境的可見性,使得攻擊者可以輕鬆地入侵這些企業,並將其做為在被破壞的網路內發起攻擊的跳板。」

根據這些調查結果,Sophos專家也建議所有企業,在環境中的所有點安裝和維護高品質的防禦,定期檢視安全控制措施,並確保它們繼續符合組織的需求;同時主動尋找威脅,在對手進行攻擊之前就識別並加以阻止。

倘若組織缺乏時間或技能在內部進行這項操作,則可委外給託管式偵測和回應(MDR)團隊。尤其是需要透過搜尋和消除重要的安全漏洞,來強化IT環境時,例如:尚未修補的裝置、未受保護的電腦、開放的RDP連接埠等,擴展式偵測和回應(XDR)解決方案,就非常適合此一目的。最後,Sophos還是要提醒業者,同時為最壞的情況做好準備,並針對最壞的事件情況制定更新的計畫;進行備份並練習還原,以確保將中斷和復原時間縮至最短。

關鍵字: Sophos 
相關新聞
Sophos宣布新任總裁暨代理執行長
「全球網路安全日」重要性今勝於昔
Sophos:許多勒索軟體集團蓄意發動遠端加密攻擊
Sophos:勒索軟體集團利用媒體美化形象
Sophos:預期將出現使用AI的攻擊技術並做好偵測準備
comments powered by Disqus
相關討論
  相關文章
» 適用於你我的GPT:在網路防禦中使用AI語言處理
» 使用Microchip的CIP來實現線性回授移位暫存器LFSR
» 使用 AirCheck G2 Wireless Tester 排除 WLAN 故障
» u-blox五大無線模組方案 加速IoT應用成真
» 按圖索驥 知識管理有法可循


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.15.12.95
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw