Sophos發布最新的行業調查報告《2021年製造業勒索軟體現況》,顯示在該行業的公司最不可能付錢來復原被加密的檔案(19%),並且最有可能從備份復原資料(68%)。但資料備份可能也是該行業受敲詐型勒索軟體攻擊影響最大的一個原因。透過這種施壓的手法,攻擊者不會加密檔案,而是威脅若沒有拿到贖款,就要將竊得的資料公布在網路上。該調查還研究了勒索軟體攻擊在2020年的範圍和影響。
2021年製造業勒索軟體現況是一份針對5,400名IT決策者進行的調查,包含438名分布在歐洲、美洲、亞太地區和中亞、中東和非洲等30個國家/地區的決策者。對製造業的勒索軟體調查發現包括:
- 2020年,受訪企業中有36%受到勒索軟體攻擊
- 其中9%的企業遭到敲詐型勒索軟體攻擊,而全球平均為7%
- 平均勒索軟體復原成本為152萬美元,低於全球平均185萬美元
調查結果還表明,製造業比任何其他行業都更擔心未來會受到勒索軟體的攻擊。60%的受訪者表示今日的攻擊過於複雜,他們越來越難加以阻止。46%的人認為,勒索軟體到處肆虐,企業遲早會被網路犯罪攻擊。
根據調查結果,Sophos專家建議所有行業的企業採用以下最佳作法:
- 假定公司即將遭受攻擊、勒索軟體仍然非常流行,以及任何行業、國家或規模的企業都無法避免這種風險。最好做好準備,而且預防勝於治療。
- 經常製作備份。定期備份是企業受到攻擊後復原資料的首選方法。即使企業支付贖金,攻擊者也很少歸還所有資料,因此備份是不可或缺的。最佳作法是製作至少三個不同副本,使用至少兩種不同的備份系統,並離線存放一個副本(最好是存放在異地)。
- 部署分層式保護。面對敲詐型攻擊激增,第一時間就將攻擊者拒之門外比以往更為重要。使用分層式保護盡可能阻止攻擊者入侵所有資產。
- 結合人類專家和反勒索軟體技術。阻止勒索軟體的關鍵是將專用的反勒索軟體技術與人為主導的威脅捕獵結合起來的深度防禦。技術可提供所需的規模和自動化,而人類專家則有能力偵測出象徵攻擊者試圖入侵環境的策略、技術和程序。為了提升內部技能,請尋求專業網路安全公司的支援。安全營運中心(SOC)現已成為各種規模組織的實際選項。
- 如果有選擇,不要支付贖金。這無關任何道德考量,只因支付贖金並不是取回資料的有效方法。Sophos研究表明,在支付贖金後,攻擊者平均只會復原三分之二的被加密檔案。
- 制定惡意軟體復原計畫並持續進行測試和更新。避免網路攻擊變成完全破壞的最佳方法是提前做好準備。遭受攻擊的企業都是遭到入侵後才意識到,如果他們事先制定事件回應計畫,就可以避免重大的財務損失、影響和破壞。
Sophos首席研究科學家Chester Wisniewski表示,該行業從備份中復原資料的能力很強,因此許多公司在面對傳統的加密型勒索軟體攻擊時會拒絕支付贖金。然而,這也意味著攻擊者將被迫尋找其他方法從受害者那裡牟利,例如竊取資料並威脅如果不付錢就外洩公司資訊。備份非常重要,但它無法防範這種風險,因此製造業不應利用備份作為對抗敲詐型勒索的防禦措施。企業應該尋找結合技術和人為引導的威脅捕獵來消除當今先進的人為引導網路攻擊,以提升自己的反勒索軟體防禦能力。