根據Sophos發布《2022 年勒索軟體現況》報告指出(Sophos 是創新和提供網路安全即服務的全球領導者),發現製造業的平均支付贖金在所有行業中最高超過 200 萬美元(2,036,189 美元),而所有行業平均為 81 萬美元(812,360 美元)。此外,與上一年的調查相比,66% 的受訪業者表示 勒索軟體威脅 的網路攻擊複雜性增加,61% 認為攻擊數量增加。攻擊複雜性和數量比跨行業平均各高出 7% 和 4%。即使他們還有其他資料復原方式(例如備份),仍有 46% 資料遭加密的組織支付贖金以取回資料。該報告總結了勒索軟體對歐洲、美洲、亞太帶區和中亞、中東和非洲 31 個國家/地區的 5,600 個中型組織的影響,其中 965 個受訪者回報了支付贖金的細節。
由於製造業在供應鏈中佔有主導地位,因此吸引了大批的網路犯罪分子。老舊的基礎架構和缺乏對營運科技環境的可見性,使得攻擊者可以輕鬆地入侵這些企業,並將其做為在被破壞的網路內發起攻擊的跳板。
製造業既是駭客攻擊的對象,也同為駭客的所利用的攻擊管道向其上游廠商勒索,也因此三重勒索、四重勒索的現象愈趨嚴重。製造業遭受攻擊最直接的問題則是產能的衝擊。攻擊者的攻擊行為中有著經濟的動機,之所以視製造業為勒索軟體攻擊的主要目標,因為製造業者他們無法承受營運製造過程停機和中斷,尤其是供應鏈的一員,長期依賴零件或產品,因此多數的製造商最終會以支付贖金來降低對運營或客戶交付產品的干擾為考量。
「近年來,網路犯罪分子使用勒索軟體越來越輕鬆,幾乎所有工具都有服務可以利用。其次,許多網路保險公司已經承擔了包含贖金在內的大部分復原成本,這一點可能導致贖金要求不斷上升。但是,調查結果表明網路保險理賠越來越嚴格,未來勒索軟體受害者可能會不太願意或無力支付天價贖金。遺憾的是,這種情形不會降低勒索軟體攻擊的風險。策畫勒索軟體攻擊不像其他獨立設計的網路攻擊那樣複雜,因此任何回報都是值得的,網路犯罪分子將繼續追求容易到手的果實。」
雖然製造業的平均支付贖金最高,但支付者的比例僅為 33%,是所有行業最低(跨行業平均為 46%)。綜合各家研究報告,目前製造業/工業資安防護市場的總產值,約為 160 億到 200 億美元之間;據較保守的估計指出,2027 年時該市場總產值將成長到 201 美元,2030 年成長到 237 億美元;但樂觀的估計則認為製造業/工業資安防護市場的總產值,將從現在的 200 億美元,在 2032 年時成長到 435 億美元,年複合成長率 (compound annual growth rate, CAGR) 將達到 7.7%。各家研究報告指出,製造業/工業組織為提高運作效率,將愈來愈依賴各式 IoT 技術/裝置與雲端技術,因此對製造業/工業資安防護解決方案的需求亦將日益提高。
Comments are closed, but trackbacks and pingbacks are open.