工业勒索软件攻击:新群体涌现,制造业支付最高赎金

admin 2022年11月3日19:17:10安全新闻评论20 views1852字阅读6分10秒阅读模式

关注公众号,回复“221100”获取“《保护软件供应链:供应商推荐做法指南》”,了解更多供应链安全,获取文档后,记得帮忙分享一下哦!

工业组织仍然是勒索软件攻击的首要目标,本周网络安全公司发布的报告揭示了一些近期趋势。

工业网络安全公司 Dragos 报告称,已知以工业组织和基础设施为目标的 48 个威胁组织中有 25个在 2022 年第三季度活跃该列表包括几个新的勒索软件组,例如 Sparta Blog、Bianlian、Donuts、Onyx 和 Yanluowang。

目前尚不清楚这些是真正的新帮派,还是以前的业务已被更名——例如,据信 Conti 背后的人在品牌变得有毒并被关闭后发起了新的业务。

还有几个已知的团体在第三季度针对工业实体,但在第二季度没有,包括占攻击比例最高的 Lockbit 3.0、Cl0p Leaks、Medusalocker 和 Revil。

Dragos 在第三季度发现了 128 起工业勒索软件攻击,其中三分之一针对北美实体,紧随其后的是欧洲。就北美而言,该百分比从第二季度的 26% 跃升至第三季度的 36%。

“北美勒索软件活动的增加可能与当前的全球政治和经济形势有关,”德拉戈斯说。

根据 Dragos 的数据,制造业是最具针对性的,共有 88 次攻击。目标包括专门从事金属产品、工业解决方案、包装、塑料、电子、汽车、化妆品、建筑材料和家具的组织。

工业勒索软件攻击:新群体涌现,制造业支付最高赎金

Sophos 本周发布了一份题为“制造和生产中的勒索软件状况”的报告该报告基于对 31 个国家/地区中型组织的 5,600 名 IT 专业人员的调查,其中包括制造业和生产部门的 419 名受访者。

Sophos 收集的数据显示,该行业的攻击率最低,只有 55% 的受访组织成为勒索软件的目标。但是,这比上一年的 36% 有了显着增长。

制造业和生产行业也报告了最低的加密率——57%,而跨行业平均水平为 65%。

另一方面,这些行业组织报告说攻击的复杂性有所增加,他们看到的平均赎金支付最高——超过 200 万美元,而跨行业的平均赎金为 80 万美元。

具体来说,38 名受访者同意说出他们支付了多少钱。其中,8% 支付了超过 100 万美元,37% 支付了超过 100,000 美元。11% 的人表示他们支付的费用不到 1,000 美元。

Sophos 在其报告中表示:“虽然一些非常高价值的赎金推高了整体平均水平,但付款额明显呈逐年上升趋势。”

这家网络安全公司还发现,制造公司平均支付 123 万美元来修复勒索软件攻击,10% 的组织需要 1-6 个月的时间,67% 的组织需要不到一周的时间。

“乍一看,平均回收费用低于平均赎金支付似乎违反直觉。但是,在许多情况下,保险公司会支付赎金,”Sophos 澄清道。

研究发现,75% 的组织拥有网络保险,虽然勒索软件攻击的赔付率为 97%,但实际赎金的赔付率为 30%,与其他行业相比最低。

“这种低支付率可能与该行业整体的低赎金支付率有关。然而,鉴于制造和生产报告的平均赎金最高,该行业的组织应确保他们的保险单中有所需的承保范围,”Sophos 说。

网络安全等级保护安全物理环境测评培训PPT

网络安全等级保护实施指南培训PPT

数据安全风险评估清单

美国关键信息基础设施数据泄露的成本

  1. 开启等级保护之路:GB 17859网络安全等级保护上位标准
  2. 网络安全等级保护:等级保护测评过程及各方责任
  3. 网络安全等级保护:政务计算机终端核心配置规范思维导图
  4. 网络安全等级保护:什么是等级保护?
  5. 网络安全等级保护:信息技术服务过程一般要求
  6. 闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载
  7. 闲话等级保护:什么是网络安全等级保护工作的内涵?
  8. 闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求
  9. 闲话等级保护:测评师能力要求思维导图
  10. 闲话等级保护:应急响应计划规范思维导图
  11. 闲话等级保护:浅谈应急响应与保障
  12. 闲话等级保护:如何做好网络总体安全规划
  13. 闲话等级保护:如何做好网络安全设计与实施
  14. 闲话等级保护:要做好网络安全运行与维护
  15. 闲话等级保护:人员离岗管理的参考实践
  16. 信息安全服务与信息系统生命周期的对应关系
  17. 工业控制系统安全:信息安全防护指南
  18. 工业控制系统安全:工控系统信息安全分级规范思维导图
  19. 工业控制系统安全:DCS防护要求思维导图
  20. 工业控制系统安全:DCS管理要求思维导图
  21. 工业控制系统安全:DCS评估指南思维导图
  22. 工业控制安全:工业控制系统风险评估实施指南思维导图
  23. 工业控制系统安全:安全检查指南思维导图(内附下载链接)
  24. 工业控制系统安全:DCS风险与脆弱性检测要求思维导图

原文始发于微信公众号(祺印说信安):工业勒索软件攻击:新群体涌现,制造业支付最高赎金

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月3日19:17:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  工业勒索软件攻击:新群体涌现,制造业支付最高赎金 http://cn-sec.com/archives/1387309.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: