Sophos调查发现超过三分之二遭到勒索软件攻击的制造业者数据已经被加密

Sophos发表一份最新产业调查报告《2023 年制造业勒索软件现况》。该报告发现，在受到勒索软件攻击的制造业中，超过三分之二（68%）的业者数据遭到加密。这是该产业过去三年中回报的最高被加密率，也符合跨产业的趋势，亦即攻击者更常成功加密了受害者的数据。

然而，与其他产业相比，使用备份复原数据的制造业者比例增加了。在2023年受访的制造业者中，有73%使用备份进行复原，而2022年只有58%。但尽管这个数字稍有增加，但该产业的数据复原率仍然偏低。

Sophos现场技术总监John Shier表示，使用备份作为主要的复原机制是值得鼓励的，因为这种做法能加快复原作业，不过有时仍难完全避免支付赎金。根据我们的调查数据显示，支付赎金将使复原成本加倍，此外有77%的制造业者回报勒索软件攻击造成营收损失。因此应该避免这种额外的负担成本，将重心放在更早期的侦测和回应上。

此外，尽管使用备份的比例增加，但调查发现制造业者2023年的复原时间更长了。在2022年，有67%的制造业者在一周内复原，33%的业者需要超过一周的时间。而在过去这一年，仅有55%的制造业者能在一周内复原。 

John Shier补充道，制造业复原时间拉长是一个令人担忧的趋势。正如在Sophos根据事件回应案例撰写的主动攻击者报告中所见，制造业一直是最需要协助以从攻击中复原的产业。复原时间拉长将对IT部门产生负面影响，69%的团队宣称处理安全事件占用了过多时间，66%表示无法他们无法进行其他的专案工作。

Sophos在新发布的三部曲记录片系列《以为你懂勒索软件？》中，针对一家制造业者遭受的大规模勒索软件攻击进行了详细的介绍。在第二集中，Sophos访谈挪威铝业龙头Norsk Hydro的网安长，了解该公司遭受攻击后的后续情况和调查过程。

《2023 年勒索软件现况调查》是针对美洲、欧洲、中东和非洲和亚太地区14个国家／地区，拥有100至 5,000名员工的组织中的3,000名IT/网络安全领导者进行的调查，其中包括363个制造业者。