[新聞] 受到勒索軟體攻擊之企業復原成本約185萬

受到勒索軟體攻擊之企業復原成本約185萬美元 https://bit.ly/3uvhRm8 根據 Sophos 發布《2021 年製造業勒索軟體現況》調查報告，委託獨立研究機構 Vanson Bourne 對 30 個國家/地區的 5,400 名 IT 決策者進行了調查。 該調查於 2021 年 1 月和 2 月進行。與往年一樣，每個國家 50% 的受訪者來自擁有 100 至 1,000 名員工的組織，50% 來自擁有 1,001 至 5,000 名員工的組織。 受訪者也來自廣 泛的行業。 勒索軟體攻擊在 2020 年對製造業的勒索軟體調查，主要發現： 37% 的受訪者在去年 (2020) 受到了勒索軟體的攻擊，相較 2019 年 51% 已大幅減少。 去年受到勒索軟體攻擊的 54% 表示，網絡犯罪分子在最重大的攻擊中成功加密了他們的 數據。 96% 的數據被加密的人，在最嚴重的勒索軟體攻擊中取回了他們的數據。 中型組織支付的平均贖金為 170,404 美元，然而，在支付贖金後，平均只有 65% 的加密 數據被恢復。 考慮到停機時間、人員時間、設備成本、網路成本、失去的機會、支付的贖金等，糾正勒 索軟體攻擊的平均費用為 185 萬美元。 數據未加密但受害者仍被勒索贖金的勒索式攻擊，自去年以來增加了一倍多，從 3% 增加 到 7%。 培訓能夠阻止攻擊的 IT 員工，是一些組織尋求將來不會受到勒索軟體攻擊的最常見原因 。 其實，備份資料及從備份中復原資料的能力很強，無法降低被攻擊或拒絕支付贖金的理由 ，因為攻擊者將被迫尋找其他方法從受害者那裡牟利，例如竊取資料並威脅如果不付錢就 外洩公司資訊。固然，備份非常重要，但它無法防範這種外洩公司資訊的風險。 根據調查結果，Sophos 專家建議所有行業的企業採用以下最佳作法： 一、經常製作備份。定期備份是企業受到攻擊後復原資料的首選方法。即使企業支付贖金 ，攻擊者也很少歸還所有資料，因此備份是不可或缺的。最佳作法是製作至少三個不同副 本，使用至少兩種不同的備份系統，並離線存放一個副本 (最好是存放在異地)。 二、部署分層式保護。面對敲詐型攻擊，第一時間就將攻擊者拒之門外比以往更為重要。 使用分層式保護盡可能阻止攻擊者入侵所有資產。 三、結合人類專家和反勒索軟體技術。阻止勒索軟體的關鍵，是將專用的反勒索軟體技術 與人為主導的威脅捕獵結合起來的深度防禦。技術可提供所需的規模和自動化，而人類專 家則有能力偵測出象徵攻擊者試圖入侵環境的策略、技術和程序。為了提升內部技能，請 尋求專業網路安全公司的支援。安全營運中心 (SOC) 現已成為各種規模組織的實際選項 。 四、如果有選擇，不要支付贖金。這無關任何道德考量，只因支付贖金並不是取回資料的 有效方法。Sophos 研究表明，在支付贖金後，攻擊者平均只會復原三分之二的被加密檔 案。 五、制定惡意軟體復原計畫，並持續進行測試和更新。避免網路攻擊變成完全破壞的最佳 方法是提前做好準備。遭受攻擊的企業都是遭到入侵後才意識到，如果他們事先制定事件 回應計畫，就可以避免重大的財務損失、影響和破壞。 --
※ 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1633077337.A.E9C.html

→ GarySu1104 : 不會亂上網頁和亂傳東西就不會中這些勒索病毒了 10/02 02:50

→ dophin332 : 還是會中 . 那些是不請自來的東西 10/02 12:00

→ wcre : 不要上網就沒事啦，當年軍中資安演練長官被駭不爽 10/02 15:07

→ wcre : 直接要求陸軍總部斷網啊 10/02 15:07