Sophos：2021年制造業和生產中的勒索軟件狀況（英文版）（20頁）.pdf

1、基于對438名IT決策者的獨立調查，本報告分享了對制造和生產部門勒索軟件現狀的新見解。它深入研究了勒索軟件在制造和生產中的流行程度、這些攻擊對受害者的影響、勒索軟件補救的成本，以及該行業對未來的預期和應對這些攻擊的準備情況。Sophos委托獨立研究機構Vanson Bourne對30個國家的5400名lT經理進行了一項全球調查。受訪者來自各行各業，其中438人來自制造業和生產行業。該調查于2021年1月和2月進行。去年，制造業和生產型組織遭受勒索軟件攻擊的平均水平為36%，而全球平均水平為37%，但這一行業對未來遭遇勒索軟件攻擊的預期最高。近一半(49%)的受訪者去年沒有受到打擊，但預計未來幾

2、年將受到打擊。這種高水平的預期是由于意識到勒索軟件的日益復雜和流行:60%的報告稱，由于其復雜程度，攻擊變得越來越難以阻止，46%的人表示，勒索軟件如此普遍，他們不可避免地會遭到攻擊。到目前為止，這個行業在面對勒索軟件時是最有彈性的。在所有被調查的行業中，制造業和生產是最不可能支付贖金的，只有五分之一(19%)的數據被加密的組織支付贖金來取回他們的數據。這可能要歸功于該部門從備份中恢復數據的高能力:三分之二68%的勒索軟件受害者使用備份來恢復加密數據，是所有部門中比例最高的。根據許多政府法規的要求，如GDPR和soc，以及SEC、FDA和EPA的要求，制造業和生產正在收獲短期和長期數據保留的好

3、處?？紤]到支付贖金的制造和生產組織平均只能收回55%的數據，該行業將備份作為主要恢復方法是明智的。制造和生產過程中遭受的勒索式攻擊的水平高于平均水平，勒索軟件運營商不加密文件，但威脅說，如果不支付贖金，就會在網上泄露竊取的信息。幾乎有十分之一9%受到勒索軟件攻擊的組織遭遇的是敲詐式攻擊。網絡犯罪分子很清楚，大多數制造商掌握有價值的數據，比如知識產權和商業秘密，他們用出售這些數據的威脅來迫使受害者付錢。其次，這個部門從備份中恢復數據的高能力迫使對手轉向其他不依賴數據加密的方法。當涉及到實際支付的贖金時，制造業和生產的平均支付金額為147,917美元，低于跨行業平均支付金額170404美元注:制造業和生產的響應基數較低，因此該數字在統計上沒有顯著意義。