受到勒索軟體攻擊之企業復原成本約185萬美元

關鍵字：；；；；

瀏覽次數：4453｜歡迎推文：

科技產業資訊室 (iKnow) - May 發表於 2021年9月30日

圖、各行業支付贖金的比例

根據 Sophos 發布《2021 年製造業勒索軟體現況》調查報告，委託獨立研究機構 Vanson Bourne 對 30 個國家/地區的 5,400 名 IT 決策者進行了調查。該調查於 2021 年 1 月和 2 月進行。與往年一樣，每個國家 50% 的受訪者來自擁有 100 至 1,000 名員工的組織，50% 來自擁有 1,001 至 5,000 名員工的組織。受訪者也來自廣泛的行業。

勒索軟體攻擊在 2020 年對製造業的勒索軟體調查，主要發現：

37% 的受訪者在去年 (2020) 受到了勒索軟體的攻擊，相較 2019 年 51% 已大幅減少。
去年受到勒索軟體攻擊的 54% 表示，網絡犯罪分子在最重大的攻擊中成功加密了他們的數據。
96% 的數據被加密的人，在最嚴重的勒索軟體攻擊中取回了他們的數據。
中型組織支付的平均贖金為 170,404 美元，然而，在支付贖金後，平均只有 65% 的加密數據被恢復。
考慮到停機時間、人員時間、設備成本、網路成本、失去的機會、支付的贖金等，糾正勒索軟體攻擊的平均費用為 185 萬美元。
數據未加密但受害者仍被勒索贖金的勒索式攻擊，自去年以來增加了一倍多，從 3% 增加到 7%。
培訓能夠阻止攻擊的 IT 員工，是一些組織尋求將來不會受到勒索軟體攻擊的最常見原因。

其實，備份資料及從備份中復原資料的能力很強，無法降低被攻擊或拒絕支付贖金的理由，因為攻擊者將被迫尋找其他方法從受害者那裡牟利，例如竊取資料並威脅如果不付錢就外洩公司資訊。固然，備份非常重要，但它無法防範這種外洩公司資訊的風險。

根據調查結果，Sophos 專家建議所有行業的企業採用以下最佳作法：

一、經常製作備份。定期備份是企業受到攻擊後復原資料的首選方法。即使企業支付贖金，攻擊者也很少歸還所有資料，因此備份是不可或缺的。最佳作法是製作至少三個不同副本，使用至少兩種不同的備份系統，並離線存放一個副本 (最好是存放在異地)。

二、部署分層式保護。面對敲詐型攻擊，第一時間就將攻擊者拒之門外比以往更為重要。使用分層式保護盡可能阻止攻擊者入侵所有資產。

三、結合人類專家和反勒索軟體技術。阻止勒索軟體的關鍵，是將專用的反勒索軟體技術與人為主導的威脅捕獵結合起來的深度防禦。技術可提供所需的規模和自動化，而人類專家則有能力偵測出象徵攻擊者試圖入侵環境的策略、技術和程序。為了提升內部技能，請尋求專業網路安全公司的支援。安全營運中心 (SOC) 現已成為各種規模組織的實際選項。

四、如果有選擇，不要支付贖金。這無關任何道德考量，只因支付贖金並不是取回資料的有效方法。Sophos 研究表明，在支付贖金後，攻擊者平均只會復原三分之二的被加密檔案。

五、制定惡意軟體復原計畫，並持續進行測試和更新。避免網路攻擊變成完全破壞的最佳方法是提前做好準備。遭受攻擊的企業都是遭到入侵後才意識到，如果他們事先制定事件回應計畫，就可以避免重大的財務損失、影響和破壞。(866字；圖1)

參考資料：
The State of Ransomware 2021, Sophos

相關文章：
1. 打擊勒索軟體美國制裁俄羅斯Suex加密幣交易所
2. 趨勢科技：過去12個月內，84%的企業機構曾遭遇網路釣魚和勒索病毒威脅
3. 趨勢科技：2021上半年網路資安攻擊409億次暴增47%
4. 值得關注4個新興勒索軟體組織
5. 洛克威爾自動化從廠房到企業的資安解決方案
6. Check Point：三重勒索、攻擊供應鏈及遠端網路攻擊持續增加

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------