資安消息提升客戶滿意及企業競爭能力公司全體上下人員都有經過 CMMI 軟體成熟度發展教育訓練
| 【Sophos】製造業的勒索軟體支付費用是所有行業最高,平均破200萬美元 | |
| 發佈日期: | 2022-11-07 |
| 內容訊息: |  Sophos 資深安全顧問 John Shier 表示:「由於製造業在供應鏈中佔有主導地位,因此吸引了大批的網路犯罪分子。老舊的基礎架構和缺乏對營運科技環境的可見性,使得攻擊者可以輕鬆地入侵這些企業,並將其做為在被破壞的網路內發起攻擊的跳板。此外資訊科技和營運科技融合的趨勢擴大了受攻擊面,並使原本就很複雜的威脅環境更加惡化。 「雖然擁有可靠的備份是復原的重要一環,但若要因應今日的勒索軟體威脅,企業還需要準備一個詳細的回應計畫,其中包括以人為主導的威脅捕獵能力。還有,複雜的攻擊需要全方位的保護,對於許多企業而言,這意味著他們需要增加託管式偵測和回應 (MDR) 團隊,這些經過培訓的團隊可以尋找並消除活躍的攻擊者。」 雖然製造業的平均支付贖金最高,但支付者的比例僅為 33%,是所有行業最低 (跨行業平均為 46%)。 其他發現還包括: .製造業的受攻擊率最低,和金融服務一樣,只有 55% 的受訪企業成為勒索軟體的目標 .但受到攻擊的製造業百分比比上一年增加了 52% (高於 2021 年調查報告中的 36%) .該行業的被加密率也最低 (57%,跨行業平均為 65%) .只有 75% 的受訪者表示他們購買了網路保險——在所有行業中比例最低 根據這些調查結果,Sophos 專家為所有企業推薦以下最佳作法: .在環境中的所有點安裝和維護高品質的防禦。定期檢視安全控制措施並確保它們繼續符合組織的 需求 .主動尋找威脅,在對手進行攻擊之前就識別並阻止他們,如果組織缺乏時間或技能在內部進行這 項操作,則請委外給託管式偵測和回應 (MDR) 團隊 .透過搜尋和消除重要的安全漏洞來強化 IT 環境:例如尚未修補的裝置、未受保護的電腦、開放的 RDP 連接埠等。擴展式偵測和回應 (XDR) 解決方案非常適合此一目的 .為最壞的情況做好準備,並針對最壞的事件情況制定更新的計畫 .進行備份並練習還原,以確保將中斷和復原時間縮至最短 資料來源:資安人 |
