Sophos調查發現超過三分之二遭到勒索軟體攻擊的製造業者資料已經被加密

Sophos發表一份最新產業調查報告《2023 年製造業勒索軟體現況》。該報告發現，在受到勒索軟體攻擊的製造業中，超過三分之二（68%）的業者資料遭到加密。這是該產業過去三年中回報的最高被加密率，也符合跨產業的趨勢，亦即攻擊者更常成功加密了受害者的資料。

然而，與其他產業相比，使用備份復原資料的製造業者比例增加了。在2023年受訪的製造業者中，有73%使用備份進行復原，而2022年只有58%。但儘管這個數字稍有增加，但該產業的資料復原率仍然偏低。

Sophos現場技術總監John Shier表示，使用備份作為主要的復原機制是值得鼓勵的，因為這種做法能加快復原作業，不過有時仍難完全避免支付贖金。根據我們的調查數據顯示，支付贖金將使復原成本加倍，此外有77%的製造業者回報勒索軟體攻擊造成營收損失。因此應該避免這種額外的負擔成本，將重心放在更早期的偵測和回應上。

此外，儘管使用備份的比例增加，但調查發現製造業者2023年的復原時間更長了。在2022年，有67%的製造業者在一週內復原，33%的業者需要超過一週的時間。而在過去這一年，僅有55%的製造業者能在一週內復原。 

John Shier補充道，製造業復原時間拉長是一個令人擔憂的趨勢。正如在Sophos根據事件回應案例撰寫的主動攻擊者報告中所見，製造業一直是最需要協助以從攻擊中復原的產業。復原時間拉長將對IT部門產生負面影響，69%的團隊宣稱處理安全事件佔用了過多時間，66%表示無法他們無法進行其他的專案工作。

Sophos在新發布的三部曲記錄片系列《以為你懂勒索軟體？》中，針對一家製造業者遭受的大規模勒索軟體攻擊進行了詳細的介紹。在第二集中，Sophos訪談挪威鋁業龍頭Norsk Hydro的資安長，了解該公司遭受攻擊後的後續情況和調查過程。

《2023 年勒索軟體現況調查》是針對美洲、歐洲、中東和非洲和亞太地區14個國家／地區，擁有100至 5,000名員工的組織中的3,000名IT/網路安全領導者進行的調查，其中包括363個製造業者。