Sophos 現場技術總監 John Shier 表示：「使用備份作為主要的復原機制是值得鼓勵的，因為這種作法能加快復原作業，不過有時仍難完全避免支付贖金。根據我們的調查數據顯示，支付贖金將使復原成本加倍，此外有 77% 的製造業者回報勒索軟體攻擊造成營收損失。因此我們應該避免這種額外的負擔成本，將重心放在更早期的偵測和回應上。」

此外，儘管使用備份的比例增加，但調查發現製造業者今年的復原時間更長了。在 2022 年，有 67% 的製造業者在一週內復原，33%的業者需要超過一週的時間。而在過去這一年，僅有 55% 的製造業者能在一週內復原。

John Shier 補充道：「製造業復原時間拉長是一個令人擔憂的趨勢。正如我們在 Sophos 根據事件回應案例撰寫的主動攻擊者報告中所見，製造業一直是最需要協助以從攻擊中復原的行業。復原時間拉長將對 IT 部門產生負面影響，69% 的團隊宣稱處理安全事件佔用了過多時間，66% 表示無法他們無法進行其他的專案工作。」

Sophos 在新發布的三部曲紀錄片系列《以為你懂勒索軟體？》中，針對一家製造業者遭受的大規模勒索軟體攻擊進行了詳細的介紹。在第二集中，Sophos 訪談了挪威鋁業龍頭 Norsk Hydro 的資安長，了解該公司遭受攻擊後的後續情況和調查過程。

Sophos 專家建議製造業和其他行業的組織遵循以下最佳作法：

．強化防禦措施，包括：
– 採用能夠防禦最常見攻擊管道的安全工具，包括具有強大反漏洞利用功能以防止漏洞攻擊的端點保護，以及零信任網路存取 (ZTNA) 以阻止濫用被竊憑證的行為
– 自適應技術能夠自動回應攻擊、干擾攻擊者，為防禦人員爭取回應的時間
– 24/7 全天候的威脅偵測、調查和回應，無論是由公司內部還是由專業的託管式偵測和回應 (MDR) 供應商提供
．做好防禦準備，包括定期備份、練習從備份中復原資料，以及保持最新的事件回應計畫
．保持良好的安全保健習慣，包括及時安裝修補程式和定期檢查安全工具設定

若要了解製造業勒索軟體現況的更多資訊，請從 Sophos.com 下載完整報告。

《2023 年勒索軟體現況調查》是針對美洲、歐洲、中東和非洲和亞太地區 14 個國家/地區，擁有 100 至 5,000 名員工的組織中的 3,000 名 IT/網路安全領導者進行的調查，其中包括 363 個製造業者。

- 新聞稿有效日期，至2023/07/30為止

上一篇：新傳企劃公佈香港聯交所主板上市計劃
下一篇：「女媧補天」英文你會說？TutorABC暑期重磅推出「雙語文化課」