Sophos公司今（30）日发表一份最新行业调查报告《2023 年制造业勒索软体现况》。该报告发现，在受到勒索软体攻击的制造业中，超过2/3（68%）的业者资料遭到加密。这是该行业过去三年中回报的最高被加密率，也符合跨行业的趋势，亦即攻击者更常成功加密了受害者的资料。

然而，使用备份复原资料的制造业者较其他行业的比例增加了。在今年受访的制造业者中，有 73% 使用备份进行复原，而去年只有 58%。但尽管这个数字稍有增加，但该行业的资料复原率仍然偏低。

Sophos 现场技术总监John Shier表示：「使用备份作为主要的复原机制是值得鼓励的，因为这种作法能加快复原作业，不过有时仍难完全避免支付赎金。根据我们的调查数据显示，支付赎金将使复原成本加倍，此外有 77% 的制造业者回报勒索软体攻击造成营收损失。因此我们应该避免这种额外的负担成本，将重心放在更早期的侦测和回应上。」

此外，尽管使用备份的比例增加，但调查发现制造业者今年的复原时间更长了。在 2022年，有67%的制造业者在一周内复原，33%的业者需要超过一周的时间。而去年内能在一周内复原的制造业者仅有55%。

John Shier 补充道：「制造业复原时间拉长是一个令人担??的趋势。正如我们在 Sophos 根据事件回应案例撰写的主动攻击者报告中所见，制造业一直是最需要协助以从攻击中复原的行业。复原时间拉长将对 IT 部门产生负面影响，69% 的团队宣称处理安全事件占用了过多时间，66% 表示无法他们无法进行其他的专案工作。」

Sophos 在新发布的三部曲纪录片系列《以为你懂勒索软体？》中，针对一家制造业者遭受的大规模勒索软体攻击进行了详细的介绍。在第二集中，Sophos 访谈了挪威铝业龙头 Norsk Hydro资安长，了解该公司遭受攻击後的後续情况和调查过程。

Sophos 专家建议制造业和其他行业的组织遵循以下最隹作法：

· 强化防御措施，包括：

o 采用能够防御最常见攻击管道的安全工具，包括具有强大反漏洞利用功能以防止漏洞攻击的端点保护，以及零信任网路存取 (ZTNA) 以阻止滥用被窃凭证的行为

o 自适应技术能够自动回应攻击、干扰攻击者，为防御人员争取回应的时间

o 24/7 全天候的威胁侦测、调查和回应，无论是由公司内部还是由专业的托管式侦测和回应 (MDR) 供应商提供

· 做好防御准备，包括定期备份、练习从备份中复原资料，以及保持最新的事件回应计画

· 保持良好的安全保健习惯，包括及时安装修补程式和定期检查安全工具设定

注：《2023 年勒索软体现况调查》是针对美洲、欧洲、中东和非洲和亚太地区 14 个国家/地区，拥有 100 至 5,000 名员工的组织中的 3,000 名 IT/网路安全领导者进行的调查，其中包括 363 个制造业者。