最新消息
[iThome 文章分享] Sophos 调查发现能源和水利两个关键基础设施行业的复原成本中位数在一年内暴增四倍
Sophos 是全球领先的创新安全解决方案供应商,今天发布最新行业调查报告《2024 年关键基础设施的勒索软体现况》。该报告显示过去一年中,能源和水利两个关键基础设施行业的中位数复原成本暴增四倍,达到 300 万美元。这是全球跨行业中位数的四倍。此外,针对这两个关键基础设施行业的勒索软体攻击,其中 49% 是源自于漏洞利用。
《2024 年关键基础设施的勒索软体现况》报告的数据,是来自 275 名来自能源、石油和天然气以及公用事业组织的受访者,这些组织属于美国国土安全部 (CISA) 定义的 16 个关键基础设施行业中的能源业和水利业。这份行业调查报告的结果,是来自于 2024 年 1 月至 2 月,涵盖 14 个国家和 15 个行业对不限厂商的 5000 名网路安全/IT 领导者所进行调查的一部分。
Sophos 全球现场技术长 Chester Wisniewski 表示:「犯罪分子会将重心摆在能造成最大痛苦和破坏的地方,如此一来社会大众会要求快速解决问题。而他们指望这些组织会为了更快恢复服务而交出赎金。这使得公用事业成为勒索软体攻击的主要目标。由于这些事业提供的是基本民生功能,社会大众会要求公用事业迅速复原并将干扰降至最低。
「不幸的是,公用事业不仅是吸引攻击的目标,而且在许多方面都很脆弱,包括对高可用性和安全性的需求,以及偏重实体安全的工程思维。有许多较旧的技术被配置为支援远端管理,但却没有现代化的安全控制,例如加密和多因素验证。此外,如同医院和学校一样,这些公共事业营运时通常人手不足,且缺乏让系统保持最新状态的 IT 人员,包括安装最新修补程式、最新的安全漏洞,以及早期侦测和回应所需的监控。」
除了不断增加的复原成本外,这两个行业的组织在 2024 年的赎金支付中位数上升到超过 250 万美元,比全球跨行业的中位数高出 50 万美元。能源和水利业者回报的勒索软体攻击率也高居第二位。总体而言,2024 年这些行业中有 67% 的组织回报遇到勒索软体攻击,而全球跨行业的平均比例则为 59%。
报告的其他发现包括:
-
能源和水利行业反映复原时间越来越长。2024 年,只有 20% 遭受勒索软体攻击的组织能在一周内或更短时间内复原,而 2023 年这一比例为 41%,2022 年则为 50%。55% 的组织需要一个月以上的时间才能复原,高于 2023 年的 36%。相比之下,在所有行业中,需要一个月以上的时间才能复原的公司只有 35%。
-
相较于调查中的其他行业,这两个关键基础设施行业回报的备份被破坏率最高 (79%),被加密率第三高 (80%)。
Wisniewski 补充道:「这再次表明,支付赎金几乎总是不符合我们的最佳利益。越来越多组织 (61%) 为了复原而支付赎金,但复原所需的时间却变长了。这些高比例和高额的赎金不仅变相鼓励恶意分子对该行业发动更多攻击,也没能实现缩短复原时间的目标。
这些公用事业必须体认到它们已成攻击目标,并应采取积极行动,监控存在于远端存取和网路设备的漏洞,以及确保拥有全天候的监控和回应能力,以减少故障和缩短复原时间。它们应提前准备事件回应计画,就像因应火灾、洪水、飓风和地震一样,并定期进行演练。」
请到 Sophos.com 阅读完整的《关键基础设施的勒索软体现况》报告。
原文连结:https://www.ithome.com.tw/pr/163998