Sophos 调查显示遭到勒索软体攻击的亚太地区和日本金融服务机构复原成本超过 262 万美元

SOPHOS公布最新调查结果《2021 年金融服务业勒索软体现况》，揭露亚太地区和日本 (APJ) 的中型金融服务机构平均花费超过 262 万美元才能从勒索软体攻击中复原。结果显示即使金融行业是对抗勒索软体时最有复原能力的行业之一，但这个数字超过全球跨产业平均水准的 185 万美元。该调查还研究了勒索软体攻击在 2020 年的范围和影响。

其他发现包括：

• 2020 年，亚太地区和日本接受调查的金融服务组织中有 35% 受到勒索软体攻击
• 69% 受影响的组织表示攻击者加密了他们的资料

金融服务是世界上监管最严格的行业之一。这些组织必须遵守无数的法规，包括 SOX、GDPR 和 PCI DSS，法规中对违规和资料外泄的行为都设立了高额罚款。其中许多组织还需要制定业务连续性和灾难复原计画，以尽最大能力减少网路攻击造成的资料外泄，或是营运中断造成的任何损害。

Sophos 资深安全顾问 John Shier 表示：「严格的金融服务业指导方针鼓励企业采取强而有力的防御措施。不幸的是，这也代表一旦勒索软体攻击得手，受害的组织得要付出高昂的代价。再加上监管罚款、重建 IT 系统和稳定品牌声誉的代价，尤其是在有客户资料外泄的情况下，就不难了解为什么调查发现亚太地区和日本的中型金融服务组织在 2020 年遭受勒索软体攻击的复原成本超过 262 万美元。

「另外两个稍微令人担忧的重点是，全球有 8% 的金融服务机构遇过所谓的「敲诈勒索」攻击，亦即资料没被加密而是被盗，攻击者威胁要在网路公布受害者的资料，除非他们支付赎金。备份无法防范这种风险，因此金融服务组织不应利用备份作为反敲诈勒索的防御措施。此外，在全球接受调查的金融组织中，有 11% 的受访者认为自己不会受到攻击，因为他们「不会成为目标」。这个看法很危险，因为任何人都可能成为目标。最好的方法是假设您会变成目标并对应地建立防御措施。」

在认为自己将来会受到攻击的亚太地区和日本金融服务组织中，54% 表示今日的攻击过于复杂，他们越来越难加以阻止。35% 的人认为他们会成为目标，因为同业已经是勒索软体的目标。51% 的人认为，勒索软体到处肆虐，他们迟早会被网路犯罪攻击。

Shier 说：「金融业如果无法制定深入的防御计画来保护、侦测和阻止网路攻击，那么面临的风险太大了。「虽然他们应该继续投入备份和灾难复原工作以大幅减少受到攻击的影响，但还应该寻找结合技术和人为引导的威胁捕猎来消除当今先进的人为引导网路攻击，以提升他们的反勒索软体防御能力。」

Sophos.com 上提供了完整的《2021 年金融服务业勒索软体现况》报告。

《2021 年金融服务业勒索软体现况》是一份针对 5,400 名 IT 决策者进行的调查，其中包括 550 名金融服务业的 IT 管理者，这些决策者分布于欧洲、美洲、亚太地区和中亚、中东和非洲等 30 个国家/地区。

本文引用自台湾产经新闻网：http://n.yam.com/Article/20210916312789