Sophos：2021年制造业和生产中的勒索软件状况（英文版）（20页）.pdf

1、基于对438名IT决策者的独立调查，本报告分享了对制造和生产部门勒索软件现状的新见解。它深入研究了勒索软件在制造和生产中的流行程度、这些攻击对受害者的影响、勒索软件补救的成本，以及该行业对未来的预期和应对这些攻击的准备情况。Sophos委托独立研究机构Vanson Bourne对30个国家的5400名lT经理进行了一项全球调查。受访者来自各行各业，其中438人来自制造业和生产行业。该调查于2021年1月和2月进行。去年，制造业和生产型组织遭受勒索软件攻击的平均水平为36%，而全球平均水平为37%，但这一行业对未来遭遇勒索软件攻击的预期最高。近一半(49%)的受访者去年没有受到打击，但预计未来几

2、年将受到打击。这种高水平的预期是由于意识到勒索软件的日益复杂和流行:60%的报告称，由于其复杂程度，攻击变得越来越难以阻止，46%的人表示，勒索软件如此普遍，他们不可避免地会遭到攻击。到目前为止，这个行业在面对勒索软件时是最有弹性的。在所有被调查的行业中，制造业和生产是最不可能支付赎金的，只有五分之一(19%)的数据被加密的组织支付赎金来取回他们的数据。这可能要归功于该部门从备份中恢复数据的高能力:三分之二68%的勒索软件受害者使用备份来恢复加密数据，是所有部门中比例最高的。根据许多政府法规的要求，如GDPR和soc，以及SEC、FDA和EPA的要求，制造业和生产正在收获短期和长期数据保留的好

3、处。考虑到支付赎金的制造和生产组织平均只能收回55%的数据，该行业将备份作为主要恢复方法是明智的。制造和生产过程中遭受的勒索式攻击的水平高于平均水平，勒索软件运营商不加密文件，但威胁说，如果不支付赎金，就会在网上泄露窃取的信息。几乎有十分之一9%受到勒索软件攻击的组织遭遇的是敲诈式攻击。网络犯罪分子很清楚，大多数制造商掌握有价值的数据，比如知识产权和商业秘密，他们用出售这些数据的威胁来迫使受害者付钱。其次，这个部门从备份中恢复数据的高能力迫使对手转向其他不依赖数据加密的方法。当涉及到实际支付的赎金时，制造业和生产的平均支付金额为147,917美元，低于跨行业平均支付金额170404美元注:制造业和生产的响应基数较低，因此该数字在统计上没有显著意义。