关注公众号,回复“221100”获取“《保护软件供应链:供应商推荐做法指南》”,了解更多供应链安全,获取文档后,记得帮忙分享一下哦! |
工业组织仍然是勒索软件攻击的首要目标,本周网络安全公司发布的报告揭示了一些近期趋势。
工业网络安全公司 Dragos 报告称,已知以工业组织和基础设施为目标的 48 个威胁组织中有 25个在 2022 年第三季度活跃。该列表包括几个新的勒索软件组,例如 Sparta Blog、Bianlian、Donuts、Onyx 和 Yanluowang。
目前尚不清楚这些是真正的新帮派,还是以前的业务已被更名——例如,据信 Conti 背后的人在品牌变得有毒并被关闭后发起了新的业务。
还有几个已知的团体在第三季度针对工业实体,但在第二季度没有,包括占攻击比例最高的 Lockbit 3.0、Cl0p Leaks、Medusalocker 和 Revil。
Dragos 在第三季度发现了 128 起工业勒索软件攻击,其中三分之一针对北美实体,紧随其后的是欧洲。就北美而言,该百分比从第二季度的 26% 跃升至第三季度的 36%。
“北美勒索软件活动的增加可能与当前的全球政治和经济形势有关,”德拉戈斯说。
根据 Dragos 的数据,制造业是最具针对性的,共有 88 次攻击。目标包括专门从事金属产品、工业解决方案、包装、塑料、电子、汽车、化妆品、建筑材料和家具的组织。
Sophos 本周发布了一份题为“制造和生产中的勒索软件状况”的报告。该报告基于对 31 个国家/地区中型组织的 5,600 名 IT 专业人员的调查,其中包括制造业和生产部门的 419 名受访者。
Sophos 收集的数据显示,该行业的攻击率最低,只有 55% 的受访组织成为勒索软件的目标。但是,这比上一年的 36% 有了显着增长。
制造业和生产行业也报告了最低的加密率——57%,而跨行业平均水平为 65%。
另一方面,这些行业组织报告说攻击的复杂性有所增加,他们看到的平均赎金支付最高——超过 200 万美元,而跨行业的平均赎金为 80 万美元。
具体来说,38 名受访者同意说出他们支付了多少钱。其中,8% 支付了超过 100 万美元,37% 支付了超过 100,000 美元。11% 的人表示他们支付的费用不到 1,000 美元。
Sophos 在其报告中表示:“虽然一些非常高价值的赎金推高了整体平均水平,但付款额明显呈逐年上升趋势。”
这家网络安全公司还发现,制造公司平均支付 123 万美元来修复勒索软件攻击,10% 的组织需要 1-6 个月的时间,67% 的组织需要不到一周的时间。
“乍一看,平均回收费用低于平均赎金支付似乎违反直觉。但是,在许多情况下,保险公司会支付赎金,”Sophos 澄清道。
研究发现,75% 的组织拥有网络保险,虽然勒索软件攻击的赔付率为 97%,但实际赎金的赔付率为 30%,与其他行业相比最低。
“这种低支付率可能与该行业整体的低赎金支付率有关。然而,鉴于制造和生产报告的平均赎金最高,该行业的组织应确保他们的保险单中有所需的承保范围,”Sophos 说。
-
开启等级保护之路:GB 17859网络安全等级保护上位标准 -
网络安全等级保护:等级保护测评过程及各方责任 -
网络安全等级保护:政务计算机终端核心配置规范思维导图 -
网络安全等级保护:什么是等级保护? -
网络安全等级保护:信息技术服务过程一般要求 -
闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载 -
闲话等级保护:什么是网络安全等级保护工作的内涵? -
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求 -
闲话等级保护:测评师能力要求思维导图 -
闲话等级保护:应急响应计划规范思维导图 -
闲话等级保护:浅谈应急响应与保障 -
闲话等级保护:如何做好网络总体安全规划 -
闲话等级保护:如何做好网络安全设计与实施 -
闲话等级保护:要做好网络安全运行与维护 -
闲话等级保护:人员离岗管理的参考实践 -
信息安全服务与信息系统生命周期的对应关系 -
工业控制系统安全:信息安全防护指南 -
工业控制系统安全:工控系统信息安全分级规范思维导图 -
工业控制系统安全:DCS防护要求思维导图 -
工业控制系统安全:DCS管理要求思维导图 -
工业控制系统安全:DCS评估指南思维导图 -
工业控制安全:工业控制系统风险评估实施指南思维导图 -
工业控制系统安全:安全检查指南思维导图(内附下载链接) -
工业控制系统安全:DCS风险与脆弱性检测要求思维导图
原文始发于微信公众号(祺印说信安):工业勒索软件攻击:新群体涌现,制造业支付最高赎金
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论