受到勒索軟體攻擊之企業復原成本約185萬美元
https://bit.ly/3uvhRm8
根據 Sophos 發布《2021 年製造業勒索軟體現況》調查報告，委託獨立研究機構
Vanson Bourne 對 30 個國家/地區的 5,400 名 IT 決策者進行了調查。 該調查於
2021 年 1 月和 2 月進行。與往年一樣，每個國家 50% 的受訪者來自擁有 100 至
1,000 名員工的組織，50% 來自擁有 1,001 至 5,000 名員工的組織。 受訪者也來自廣
泛的行業。
勒索軟體攻擊在 2020 年對製造業的勒索軟體調查，主要發現：
37% 的受訪者在去年 (2020) 受到了勒索軟體的攻擊，相較 2019 年 51% 已大幅減少。
去年受到勒索軟體攻擊的 54% 表示，網絡犯罪分子在最重大的攻擊中成功加密了他們的
數據。
96% 的數據被加密的人，在最嚴重的勒索軟體攻擊中取回了他們的數據。
中型組織支付的平均贖金為 170,404 美元，然而，在支付贖金後，平均只有 65% 的加密
數據被恢復。
考慮到停機時間、人員時間、設備成本、網路成本、失去的機會、支付的贖金等，糾正勒
索軟體攻擊的平均費用為 185 萬美元。
數據未加密但受害者仍被勒索贖金的勒索式攻擊，自去年以來增加了一倍多，從 3% 增加
到 7%。
培訓能夠阻止攻擊的 IT 員工，是一些組織尋求將來不會受到勒索軟體攻擊的最常見原因
。
其實，備份資料及從備份中復原資料的能力很強，無法降低被攻擊或拒絕支付贖金的理由
，因為攻擊者將被迫尋找其他方法從受害者那裡牟利，例如竊取資料並威脅如果不付錢就
外洩公司資訊。固然，備份非常重要，但它無法防範這種外洩公司資訊的風險。
根據調查結果，Sophos 專家建議所有行業的企業採用以下最佳作法：
一、經常製作備份。定期備份是企業受到攻擊後復原資料的首選方法。即使企業支付贖金
，攻擊者也很少歸還所有資料，因此備份是不可或缺的。最佳作法是製作至少三個不同副
本，使用至少兩種不同的備份系統，並離線存放一個副本 (最好是存放在異地)。
二、部署分層式保護。面對敲詐型攻擊，第一時間就將攻擊者拒之門外比以往更為重要。
使用分層式保護盡可能阻止攻擊者入侵所有資產。
三、結合人類專家和反勒索軟體技術。阻止勒索軟體的關鍵，是將專用的反勒索軟體技術
與人為主導的威脅捕獵結合起來的深度防禦。技術可提供所需的規模和自動化，而人類專
家則有能力偵測出象徵攻擊者試圖入侵環境的策略、技術和程序。為了提升內部技能，請
尋求專業網路安全公司的支援。安全營運中心 (SOC) 現已成為各種規模組織的實際選項
。
四、如果有選擇，不要支付贖金。這無關任何道德考量，只因支付贖金並不是取回資料的
有效方法。Sophos 研究表明，在支付贖金後，攻擊者平均只會復原三分之二的被加密檔
案。
五、制定惡意軟體復原計畫，並持續進行測試和更新。避免網路攻擊變成完全破壞的最佳
方法是提前做好準備。遭受攻擊的企業都是遭到入侵後才意識到，如果他們事先制定事件
回應計畫，就可以避免重大的財務損失、影響和破壞。