[资安人/YamNews分享] Sophos 调查显示受到勒索软体攻击的制造业最不可能支付赎金

Sophos近日发布最新的行业调查报告《2021 年制造业勒索软体现况》，显示在该行业的公司最不可能付钱来复原被加密的档案 (19%)，并且最有可能从备份复原资料 (68%)。但资料备份可能也是该行业受敲诈型勒索软体攻击影响最大的一个原因。透过这种施压的手法，攻击者不会加密档案，而是威胁若没有拿到赎款，就要将窃得的资料公布在网路上。该调查还研究了勒索软体攻击在 2020 年的范围和影响。

对制造业的勒索软体调查发现包括：

• 2020 年，受访企业中有 36% 受到勒索软体攻击
• 其中 9% 的企业遭到敲诈型勒索软体攻击，而全球平均为 7%
• 平均勒索软体复原成本为 152 万美元，低于全球平均 185 万美元

Sophos 首席研究科学家 Chester Wisniewski 表示：「该行业从备份中复原资料的能力很强，因此许多公司在面对传统的加密型勒索软体攻击时会拒绝支付赎金。然而，这也意味著攻击者将被迫寻找其他方法从受害者那里牟利，例如窃取资料并威胁如果不付钱就外泄公司信息。备份非常重要，但它无法防范这种风险，因此制造业不应利用备份作为对抗敲诈型勒索的防御措施。企业应该寻找结合技术和人为引导的威胁捕猎来消除当今先进的人为引导网路攻击，以提升自己的反勒索软体防御能力。」

调查结果还表明，制造业比任何其他行业都更担心未来会受到勒索软体的攻击。60% 的受访者表示今日的攻击过于复杂，他们越来越难加以阻止。46% 的人认为，勒索软体到处肆虐，他们迟早会被网路犯罪攻击。

根据调查结果，Sophos 专家建议所有行业的企业采用以下最佳作法：

1. 假定公司即将遭受攻击、勒索软体仍然非常流行，以及任何行业、国家或规模的企业都无法避免这种风险。最好做好准备，而且预防胜于治疗。
2. 经常制作备份。定期备份是企业受到攻击后复原资料的首选方法。即使企业支付赎金，攻击者也很少归还所有资料，因此备份是不可或缺的。最佳作法是制作至少三个不同副本，使用至少两种不同的备份系统，并离线存放一个副本 (最好是存放在异地)。
3. 部署分层式保护。面对敲诈型攻击激增，第一时间就将攻击者拒之门外比以往更为重要。使用分层式保护尽可能阻止攻击者入侵所有资产。
4. 结合人类专家和反勒索软体技术。阻止勒索软体的关键是将专用的反勒索软体技术与人为主导的威胁捕猎结合起来的深度防御。技术可提供所需的规模和自动化，而人类专家则有能力侦测出象徵攻击者试图入侵环境的策略、技术和程序。为了提升内部技能，请寻求专业网路安全公司的支援。安全营运中心 (SOC) 现已成为各种规模组织的实际选项。
5. 如果有选择，不要支付赎金。这无关任何道德考量，只因支付赎金并不是取回资料的有效方法。Sophos 研究表明，在支付赎金后，攻击者平均只会复原三分之二的被加密档案。
6. 制定恶意软体复原计画并持续进行测试和更新。避免网路攻击变成完全破坏的最佳方法是提前做好准备。遭受攻击的企业都是遭到入侵后才意识到，如果他们事先制定事件回应计画，就可以避免重大的财务损失、影响和破坏。

Sophos.com 上提供了完整的《2021 年制造业勒索软体现况》报告。 

《2021 年制造业勒索软体现况》是一份针对 5,400 名 IT 决策者进行的调查，包含 438 名分布在欧洲、美洲、亚太地区和中亚、中东和非洲等 30 个国家/地区的决策者。

本文引用至：http://n.yam.com/Article/20210929865473