香港 - 2023年7月13日 - Sophos為旨在提供創新網絡安全即服務的全球領導廠商,今天發佈最新《2023年製造及生產業勒索軟件形勢分析》行業調查報告。當中,調查結果反映超過三分之二(68%)來自製造業的受訪企業曾遭勒索軟件加密數據, 而該行業的個案數量更突破過去三年新高,情況與Sophos於5月公佈的跨行業趨勢所預期的結果一致,反映未來將有更多企業遭勒索軟件加密數據。
然而,與其他行業相比,73%的受訪企業會採用檔案備份復原數據,數字較去年稍有增長(58%)。雖然如此,但製造業依然錄得較低的的數據復原率。
Sophos首席駐場科技總監John Shier表示:「為了加快數據復原的速度,不少企業都視檔案備份為主要應對手法。雖然如此,企業亦難以完全避免繳付贖金,而勒索軟件的贖金總額則較數據復原的成本高出兩倍。另外,77%的受訪企業亦指勒索軟件攻擊將影響其營利,故企業應盡早制定系統偵測和回應策略,避免因遭勒索而需繳付贖金。」
雖然製造業正逐漸採用檔案備份技術,但今年的調查結果卻反映該行業普遍需要較長的數據復原時間。當中,有67%的受訪企業表示能於一週內復原數據,亦有近33%的受訪企業需花費超過一週時間。對比2022年,只有55%來自製造業的受訪企業能於一週內復原數據。
John Shier 續指:「根據Sophos《企業領袖的專屬攻擊分析》調查報告,當中的網絡威脅事故回應案例反映,面對勒索軟件攻擊,製造業往往較其他行業需尋求較多的支援。現時製造業需花費更長時間方能復原數據,情況不甚樂觀。另外,調查亦指出69%的受訪企業表示IT團隊佔用太多時間為網絡威脅作準備,而66%則表示他們難以同時處理其他工作,可見額外的數據復原時間將對IT團隊構成更大的工作負擔。」
針對勒索軟件的最新趨勢,Sophos亦於日前發佈共三集的紀錄片《你真的了解勒索軟件?》,每集均會詳細訪問一間來自製造業且遭受勒索軟件攻擊的企業。在第二集中,Sophos則訪問了一間專門生產鋁金屬的大型企業Norsk Hydro,並邀請其首席安全技術執行官分享公司於遭受攻擊後的情況和調查結果。
Sophos的專家為製造及生產業提出下列建議,包括:
- 假如企業需提升防禦措施:
- 選用能妥善抵擋常見網絡攻擊的解決方案,並能於系統出現漏洞時進行防禦,如端點防禦產品(Endpoint Protection),以及能阻止個人資料外洩的零信任網絡存取產品(ZTNA)
- 利用自適應技術抵禦攻擊,如自動事故回應、即時中斷攻擊行動,從而為企業爭取更多時間
- 除了進一步鞏固內部的IT團隊 的能力外,企業亦可考慮採用 Sophos的託管式偵測與回應(MDR)服務,並由專家提供24/7全天候威脅檢測、搜尋和響應。
- 為潛在的網絡攻擊作周全準備,例如:定期備份檔案和學習從備份中復原數據,同時採用最新的事故回應策略
- 保持良好的安全防禦習慣,例如:立即安裝修補程式及定期檢查安全架構
瀏覽Sophos.com下載完整報告,並參閱《2023年製造及生產業勒索軟件形勢分析》。
《2023年勒索軟件形勢分析》獨立調查共訪問14個國家中共3,000名網絡安全╱IT決策人員,包括:美洲、歐洲及亞太地區。當中,所有受訪者均來自擁有100至5,000名員工的企業,而363間受訪企業來自製造及生產行業。
# # #
其他資源
- 《2023年勒索軟件形勢分析》
- 《2023年企業領袖的專屬攻擊分析》分析多個Sophos網絡威脅事故的回應案例,並提供有關攻擊者的手法、工具和技術
- 有關 IT 或網絡安全行業領袖的見解,請參閱《2023 年網絡安全形勢分析:網絡攻 擊對系統防禦人員所帶來的業務影響》
- 參閱勒索軟件威脅情報中心,以尋找各類型的勒索軟件威脅攻擊者、相關策略、技術和程序(TTP) ,以及 Sophos 最新勒索軟件研究
- 欲了解最新網絡安全威脅環境和趨勢,請參閱 2023 年威脅報告
- 欲獲取 Sophos X-Ops 及其創新威脅研究,請訂閱 Sophos X-Ops 網誌
關於 Sophos
Sophos 作為全球創新領導廠商,提供最先進的網絡安全解決方案,如託管式偵測和回應 (MDR) 及事故回應服務等,並協助顧客抵禦網路攻擊,提供端點、網絡、電子郵件和雲端安全的產品和服務組合。作為最大型的單一運營網路安全廠商之一,Sophos 為全球超過 500,000 家機構和超過 1 億名顧客防禦主動手法、勒索軟件、網絡釣魚、惡意軟件等網絡攻擊。Sophos 的產品和服務可連接 Sophos Central 雲端統一管理平台,並由跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報將整個 Sophos 自適應網絡安全生態系統升級,配合集中的大型數據湖,透過資源豐富的開放API,可供用戶、合作夥伴、開發人員和其他網絡安全供應商使用。Sophos 為需要全面管理和監管控制的機構提供網絡安全即服務的解決方案。用戶還可以直接在Sophos安全營運平台管理網絡安全系統,或以混合模式採用Sophos服務加強自己的內部團隊,如威脅捕獵和復原措施。Sophos 產品透過全球合作夥伴與託管服務供應商 (MSP) 供應產品和服務。Sophos 總部位於英國牛津,更多資訊,請瀏覽 www.sophos.com。
