[资安人文章分享] 调查：勒索软体攻击加密成功率三年来最高、制造业复原时间较去年长

Sophos 发布《2023 年制造业勒索软体现况》调查报告。该报告发现，在受到勒索软体攻击的制造业中，超过三分之二 (68%) 的业者资料遭到加密。这是该行业过去三年中回报的最高被加密率，也符合跨行业的趋势，亦即攻击者更常成功加密受害者的资料。
 
然而，与其他行业相比，使用备份复原资料的制造业者比例增加了。在今年受访的制造业者中，有 73% 使用备份进行复原，而去年只有 58%。但尽管这个数字稍有增加，但该行业的资料复原率仍然偏低。
 
Sophos表示，使用备份作为主要的复原机制能加快复原作业，不过有时仍难完全避免支付赎金。支付赎金将使复原成本加倍，此外有 77% 的制造业者回报勒索软体攻击造成营收损失。因此应将重心放在更早期的侦测和回应上。
 
此外，尽管使用备份的比例增加，但调查发现制造业者今年的复原时间更长了。在 2022 年，有 67% 的制造业者在一周内复原，33%的业者需要超过一周的时间。而在过去这一年，仅有 55% 的制造业者能在一周内复原。 
 
Sophos认为制造业复原时间拉长是一个令人担忧的趋势。制造业一直是最需要协助以从攻击中复原的行业。复原时间拉长将对 IT 部门产生负面影响，69% 的团队宣称处理安全事件占用了过多时间，66% 表示无法他们无法进行其他的专案工作。
 
Sophos 专家建议制造业和其他行业的组织遵循以下最佳作法：

• 强化防御措施，包括：
  • 采用能够防御最常见攻击管道的安全工具，包括具有强大反漏洞利用功能以防止漏洞攻击的端点保护，以及零信任网路存取 (ZTNA) 以阻止滥用被窃凭证的行为
  • 自适应技术能够自动回应攻击、干扰攻击者，为防御人员争取回应的时间
  • 24/7 全天候的威胁侦测、调查和回应，无论是由公司内部还是由专业的托管式侦测和回应 (MDR) 供应商提供
• 做好防御准备，包括定期备份、练习从备份中复原资料，以及保持最新的事件回应计画
• 保持良好的安全保健习惯，包括及时安装修补程式和定期检查安全工具设定