[资安人文章分享] 制造业的勒索软体支付费用是所有行业最高，平均破200万美元

Sophos发布最新行业调查报告《2022 年制造业勒索软体现况》，发现制造业的平均支付赎金在所有行业中最高——超过 200 万美元 (2,036,189 美元)，而所有行业平均为 81 万美元 (812,360 美元)。此外，与上一年的调查相比，66% 的受访业者表示网路攻击的复杂性增加，61% 认为攻击数量增加。攻击复杂性和数量比跨行业平均各高出 7% 和 4%。

 
Sophos 资深安全顾问 John Shier 表示：「由于制造业在供应链中占有主导地位，因此吸引了大批的网路犯罪分子。老旧的基础架构和缺乏对营运科技环境的可见性，使得攻击者可以轻松地入侵这些企业，并将其做为在被破坏的网路内发起攻击的跳板。此外信息科技和营运科技融合的趋势扩大了受攻击面，并使原本就很复杂的威胁环境更加恶化。

「虽然拥有可靠的备份是复原的重要一环，但若要因应今日的勒索软体威胁，企业还需要准备一个详细的回应计画，其中包括以人为主导的威胁捕猎能力。还有，复杂的攻击需要全方位的保护，对于许多企业而言，这意味著他们需要增加托管式侦测和回应 (MDR) 团队，这些经过培训的团队可以寻找并消除活跃的攻击者。」
 
虽然制造业的平均支付赎金最高，但支付者的比例仅为 33%，是所有行业最低 (跨行业平均为 46%)。
 
其他发现还包括：

• 制造业的受攻击率最低，和金融服务一样，只有 55% 的受访企业成为勒索软体的目标
• 但受到攻击的制造业百分比比上一年增加了 52% (高于 2021 年调查报告中的 36%)
• 该行业的被加密率也最低 (57%，跨行业平均为 65%)
• 只有 75% 的受访者表示他们购买了网路保险——在所有行业中比例最低 

根据这些调查结果，Sophos 专家为所有企业推荐以下最佳作法：

• 在环境中的所有点安装和维护高品质的防御。定期检视安全控制措施并确保它们继续符合组织的需求
• 主动寻找威胁，在对手进行攻击之前就识别并阻止他们，如果组织缺乏时间或技能在内部进行这项操作，则请委外给托管式侦测和回应 (MDR) 团队
• 透过搜寻和消除重要的安全漏洞来强化 IT 环境：例如尚未修补的装置、未受保护的电脑、开放的 RDP 连接埠等。扩展式侦测和回应 (XDR) 解决方案非常适合此一目的
• 为最坏的情况做好准备，并针对最坏的事件情况制定更新的计画
• 进行备份并练习还原，以确保将中断和复原时间缩至最短