账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Sophos调查:受勒索攻击2/3制造业者 大幅提升资料加密
 

【CTIMES / SMARTAUTO ABC_1 报导】    2023年06月30日 星期五

浏览人次:【2418】

Sophos公司今(30)日发表一份最新行业调查报告《2023 年制造业勒索软体现况》。该报告发现,在受到勒索软体攻击的制造业中,超过2/3(68%)的业者资料遭到加密。这是该行业过去三年中回报的最高被加密率,也符合跨行业的趋势,亦即攻击者更常成功加密了受害者的资料。

然而,使用备份复原资料的制造业者较其他行业的比例增加了。在今年受访的制造业者中,有 73% 使用备份进行复原,而去年只有 58%。但尽管这个数字稍有增加,但该行业的资料复原率仍然偏低。

Sophos 现场技术总监John Shier表示:「使用备份作为主要的复原机制是值得鼓励的,因为这种作法能加快复原作业,不过有时仍难完全避免支付赎金。根据我们的调查数据显示,支付赎金将使复原成本加倍,此外有 77% 的制造业者回报勒索软体攻击造成营收损失。因此我们应该避免这种额外的负担成本,将重心放在更早期的侦测和回应上。」

此外,尽管使用备份的比例增加,但调查发现制造业者今年的复原时间更长了。在 2022年,有67%的制造业者在一周内复原,33%的业者需要超过一周的时间。而去年内能在一周内复原的制造业者仅有55%。

John Shier 补充道:「制造业复原时间拉长是一个令人担??的趋势。正如我们在 Sophos 根据事件回应案例撰写的主动攻击者报告中所见,制造业一直是最需要协助以从攻击中复原的行业。复原时间拉长将对 IT 部门产生负面影响,69% 的团队宣称处理安全事件占用了过多时间,66% 表示无法他们无法进行其他的专案工作。」

Sophos 在新发布的三部曲纪录片系列《以为你懂勒索软体?》中,针对一家制造业者遭受的大规模勒索软体攻击进行了详细的介绍。在第二集中,Sophos 访谈了挪威铝业龙头 Norsk Hydro资安长,了解该公司遭受攻击後的後续情况和调查过程。

Sophos 专家建议制造业和其他行业的组织遵循以下最隹作法:

· 强化防御措施,包括:

o 采用能够防御最常见攻击管道的安全工具,包括具有强大反漏洞利用功能以防止漏洞攻击的端点保护,以及零信任网路存取 (ZTNA) 以阻止滥用被窃凭证的行为

o 自适应技术能够自动回应攻击、干扰攻击者,为防御人员争取回应的时间

o 24/7 全天候的威胁侦测、调查和回应,无论是由公司内部还是由专业的托管式侦测和回应 (MDR) 供应商提供

· 做好防御准备,包括定期备份、练习从备份中复原资料,以及保持最新的事件回应计画

· 保持良好的安全保健习惯,包括及时安装修补程式和定期检查安全工具设定

注:《2023 年勒索软体现况调查》是针对美洲、欧洲、中东和非洲和亚太地区 14 个国家/地区,拥有 100 至 5,000 名员工的组织中的 3,000 名 IT/网路安全领导者进行的调查,其中包括 363 个制造业者。

關鍵字: Sophos 
相关新闻
Sophos宣布新任总裁暨代理执行长
「全球网路安全日」重要性今胜於昔
Sophos:许多勒索软体集团蓄意发动远端加密攻击
Sophos:勒索软体集团利用媒体美化形象
Sophos:预期将出现使用AI的攻击技术并做好侦测准备
comments powered by Disqus
相关讨论
  相关文章
» AI高龄照护技术前瞻 以科技力解决社会难题
» 3D IC 设计入门:探寻半导体先进封装的未来
» Sony强力加持!树莓派发表专属AI摄影机
» 创新更容易!2024年受瞩目的Arduino创新产品简介
» 一次到位的照顾科技整合平台


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BP5YINMISTACUKA
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw