Sophos公司今(30)日发表一份最新行业调查报告《2023 年制造业勒索软体现况》。该报告发现,在受到勒索软体攻击的制造业中,超过2/3(68%)的业者资料遭到加密。这是该行业过去三年中回报的最高被加密率,也符合跨行业的趋势,亦即攻击者更常成功加密了受害者的资料。
然而,使用备份复原资料的制造业者较其他行业的比例增加了。在今年受访的制造业者中,有 73% 使用备份进行复原,而去年只有 58%。但尽管这个数字稍有增加,但该行业的资料复原率仍然偏低。
Sophos 现场技术总监John Shier表示:「使用备份作为主要的复原机制是值得鼓励的,因为这种作法能加快复原作业,不过有时仍难完全避免支付赎金。根据我们的调查数据显示,支付赎金将使复原成本加倍,此外有 77% 的制造业者回报勒索软体攻击造成营收损失。因此我们应该避免这种额外的负担成本,将重心放在更早期的侦测和回应上。」
此外,尽管使用备份的比例增加,但调查发现制造业者今年的复原时间更长了。在 2022年,有67%的制造业者在一周内复原,33%的业者需要超过一周的时间。而去年内能在一周内复原的制造业者仅有55%。
John Shier 补充道:「制造业复原时间拉长是一个令人担??的趋势。正如我们在 Sophos 根据事件回应案例撰写的主动攻击者报告中所见,制造业一直是最需要协助以从攻击中复原的行业。复原时间拉长将对 IT 部门产生负面影响,69% 的团队宣称处理安全事件占用了过多时间,66% 表示无法他们无法进行其他的专案工作。」
Sophos 在新发布的三部曲纪录片系列《以为你懂勒索软体?》中,针对一家制造业者遭受的大规模勒索软体攻击进行了详细的介绍。在第二集中,Sophos 访谈了挪威铝业龙头 Norsk Hydro资安长,了解该公司遭受攻击後的後续情况和调查过程。
Sophos 专家建议制造业和其他行业的组织遵循以下最隹作法:
· 强化防御措施,包括:
o 采用能够防御最常见攻击管道的安全工具,包括具有强大反漏洞利用功能以防止漏洞攻击的端点保护,以及零信任网路存取 (ZTNA) 以阻止滥用被窃凭证的行为
o 自适应技术能够自动回应攻击、干扰攻击者,为防御人员争取回应的时间
o 24/7 全天候的威胁侦测、调查和回应,无论是由公司内部还是由专业的托管式侦测和回应 (MDR) 供应商提供
· 做好防御准备,包括定期备份、练习从备份中复原资料,以及保持最新的事件回应计画
· 保持良好的安全保健习惯,包括及时安装修补程式和定期检查安全工具设定
注:《2023 年勒索软体现况调查》是针对美洲、欧洲、中东和非洲和亚太地区 14 个国家/地区,拥有 100 至 5,000 名员工的组织中的 3,000 名 IT/网路安全领导者进行的调查,其中包括 363 个制造业者。