根據網路安全即服務供應商Sophos發表最新產業調查報告《2022 年製造業勒索軟體現況》中，發現全球製造業平均支付勒索軟體贖金超過200萬美元（2,036,189美元），在所有產業裡最高，甚至是所有產業平均金額的81萬美元（812,360美元）兩倍以上。且與上一年度調查相比，66%的受訪業者認為網路攻擊的複雜性增加、61%認為攻擊數量增加，攻擊複雜性和數量較跨產業別平均各多出7%和4%。

雖然擁有可靠的備份是復原的重要一環，但若要因應今日的勒索軟體威脅，企業還需要準備一個詳細的回應計畫，包括增加託管式偵測和回應（MDR）團隊等，可以用來尋找，並消除活躍的攻擊者。

然而，製造業雖然平均支付贖金最高，但支付者的比例僅為33%，是所有行業最低，低於跨產業平均數字的46%；以及只有75%受訪者表示購買了網路保險，在所有產業中比例最低。其他的發現還包括：製造業和金融服務一樣受攻擊率最低，只有55%受訪企業成為勒索軟體的目標。但受到攻擊的製造業比率，較上一年（2021）調查報告中的受攻擊比率36%增加了52%；被加密率57%也是最低，低於跨產業平均加密率的65%。

Sophos表示，雖然擁有可靠的備份是復原的重要一環，但若要因應今日的勒索軟體威脅，企業還需要準備一個詳細的回應計畫，其中包括以人為主導的威脅捕獵能力，還有利用全方位的保護應付複雜的攻擊。對於許多企業而言，這意味著他們需要增加託管式偵測和回應（MDR）團隊，這些經過培訓的團隊可以尋找，並消除活躍的攻擊者。

Sophos 資深安全顧問John Shie指出：「由於製造業在供應鏈中佔有主導地位，因此吸引了大批的網路犯罪分子，加上老舊的基礎架構和缺乏對營運科技環境的可見性，使得攻擊者可以輕鬆地入侵這些企業，並將其做為在被破壞的網路內發起攻擊的跳板。」

根據這些調查結果，Sophos專家也建議所有企業，在環境中的所有點安裝和維護高品質的防禦，定期檢視安全控制措施，並確保它們繼續符合組織的需求；同時主動尋找威脅，在對手進行攻擊之前就識別並加以阻止。

倘若組織缺乏時間或技能在內部進行這項操作，則可委外給託管式偵測和回應（MDR）團隊。尤其是需要透過搜尋和消除重要的安全漏洞，來強化IT環境時，例如：尚未修補的裝置、未受保護的電腦、開放的RDP連接埠等，擴展式偵測和回應（XDR）解決方案，就非常適合此一目的。最後，Sophos還是要提醒業者，同時為最壞的情況做好準備，並針對最壞的事件情況制定更新的計畫；進行備份並練習還原，以確保將中斷和復原時間縮至最短。