最容易遭受勒索軟件攻擊的十大行業(yè)

三分之二的組織在2022年遭受了勒索軟件攻擊

近日，網(wǎng)絡(luò)安全供應(yīng)商Sophos在調(diào)查全球5600名IT人士后發(fā)布了全球勒索軟件調(diào)查報(bào)告。調(diào)查結(jié)果顯示，2022年大約三分之二的組織遭受了勒索軟件攻擊，比上一年增加了78%。媒體、娛樂(lè)和休閑行業(yè)受到的打擊最大，其中約五分之四的組織受到攻擊。

但專家警告說(shuō)，雖然不同行業(yè)和規(guī)模的企業(yè)遭受勒索軟件攻擊的概率不同，但是任何行業(yè)或任何規(guī)模的企業(yè)都面臨風(fēng)險(xiǎn)。因?yàn)樵赟ophos調(diào)查中代表的14個(gè)行業(yè)中，勒索軟件攻擊了一半以上的組織(下圖)。

以下是Sophos報(bào)告中最容易遭受勒索軟件攻擊的十大行業(yè)：

1、媒體、娛樂(lè)和休閑行業(yè)

在Sophos的2022年報(bào)告中，媒體、娛樂(lè)和休閑行業(yè)飆升至勒索軟件目標(biāo)列表的首位，比上一年增長(zhǎng)了147%。該行業(yè)近五分之四的組織(79%)報(bào)告在過(guò)去12個(gè)月內(nèi)處理過(guò)勒索軟件事件。

2、零售業(yè)

77%的零售企業(yè)報(bào)告說(shuō)，在2022年遭受了勒索軟件攻擊，僅次于媒體、娛樂(lè)和休閑行業(yè)，其中大約一半遭受攻擊的企業(yè)表示他們支付了贖金。

3、能源和公用事業(yè)基礎(chǔ)設(shè)施

2022年四分之三的受訪石油，天然氣和公用事業(yè)組織遭受了勒索軟件攻擊。研究人員發(fā)現(xiàn)，該行業(yè)也是最有可能支付勒索軟件需求的三大行業(yè)之一，網(wǎng)絡(luò)犯罪分子可能很清楚這一現(xiàn)實(shí)。

4、分銷和運(yùn)輸

長(zhǎng)期以來(lái)，網(wǎng)絡(luò)犯罪分子一直將物流企業(yè)視為有吸引力的勒索軟件目標(biāo)。例如，早在2016年，臭名昭著的NotPetya攻擊就使丹麥航運(yùn)巨頭馬士基損失了高達(dá)3億美元的收入。2022年，74%的分銷和運(yùn)輸公司報(bào)告遭遇勒索軟件攻擊。

值得注意的是，配送和運(yùn)輸組織在支付贖金后，數(shù)據(jù)恢復(fù)的百分比最低。平均而言，這些公司表示(在支付贖金后)勒索軟件運(yùn)營(yíng)商僅恢復(fù)了50%的數(shù)據(jù)。

5、商業(yè)、專業(yè)和法律服務(wù)

Palo Alto Networks威脅研究和咨詢小組Unit 42認(rèn)為：專業(yè)和法律服務(wù)是當(dāng)今最受攻擊的行業(yè)。研究人員的結(jié)論基于他們?cè)诶账鬈浖孤┱军c(diǎn)上發(fā)現(xiàn)的數(shù)據(jù)，犯罪分子在這些站點(diǎn)上發(fā)布受害者的被盜數(shù)據(jù)。

Unit 42研究人員推測(cè)，這些公司(包括會(huì)計(jì)、廣告、咨詢、工程、營(yíng)銷和律師事務(wù)所)可能會(huì)成為有吸引力的勒索軟件目標(biāo)，原因如下：

● 通常依賴過(guò)時(shí)和未修補(bǔ)的系統(tǒng)和軟件，使犯罪分子更容易訪問(wèn)他們的網(wǎng)絡(luò)。

● 如果功能性IT癱瘓就無(wú)法提供產(chǎn)品和服務(wù)，從而激勵(lì)他們快速支付贖金。

● 在Sophos的調(diào)查中，商業(yè)和專業(yè)服務(wù)在最容易遭受攻擊的行業(yè)名單中排名第五，其中74%的組織表示他們?cè)谌ツ暝馐苓^(guò)勒索軟件攻擊。

6、醫(yī)療

根據(jù)勒索軟件工作組的說(shuō)法，醫(yī)療機(jī)構(gòu)廣泛存在的安全漏洞使它們成為網(wǎng)絡(luò)犯罪分子的“最喜歡的目標(biāo)”。

一些勒索軟件幫派將新冠病毒大流行視為一個(gè)商機(jī)，因?yàn)獒t(yī)院更有可能在應(yīng)對(duì)健康危機(jī)時(shí)選擇支付贖金。

然而，即使全球大流行已經(jīng)有所緩解，對(duì)醫(yī)療機(jī)構(gòu)的攻擊仍在繼續(xù)加速。報(bào)告顯示2022年遭受勒索軟件攻擊的醫(yī)療組織比例從2021年的34%增長(zhǎng)到2022年的66%。報(bào)告還發(fā)現(xiàn)，醫(yī)療是最有可能支付贖金的行業(yè)，61%的醫(yī)療機(jī)構(gòu)向攻擊者付款。

7、高等教育

近年來(lái)，教育部門已成為勒索軟件的主要目標(biāo)，學(xué)院和大學(xué)遭受的打擊尤其頻繁。64%的高等教育機(jī)構(gòu)表示他們?cè)谶^(guò)去12個(gè)月中經(jīng)歷過(guò)勒索軟件攻擊。高等教育也是恢復(fù)速度最慢的行業(yè)，大約五分之二的高校需要一個(gè)多月的時(shí)間才能恢復(fù)正常。

8、建筑和房地產(chǎn)

在Unit 42最受關(guān)注的行業(yè)名單中，建筑業(yè)僅次于專業(yè)和法律服務(wù)。Sophos調(diào)查發(fā)現(xiàn)建筑和房地產(chǎn)企業(yè)遭受勒索軟件攻擊的比例為63%。

9、IT、技術(shù)和電信

在2021年1月至2022年2月期間，61%的IT、技術(shù)和電信行業(yè)企業(yè)遭受了勒索軟件攻擊。其中之一是臺(tái)灣PC制造商宏碁，勒索軟件團(tuán)伙Revil向宏碁索要?jiǎng)?chuàng)記錄的5000萬(wàn)美元贖金。

10、各國(guó)政府機(jī)構(gòu)

2022年，全球60%的中央政府組織報(bào)告遭受了勒索軟件攻擊，比上一年增長(zhǎng)了50%。與高等教育機(jī)構(gòu)類似，政府部門從勒索軟件攻擊中恢復(fù)的時(shí)間最長(zhǎng)，大約五分之二的政府部門在攻擊發(fā)生后的一個(gè)月內(nèi)沒(méi)有恢復(fù)正常運(yùn)營(yíng)。

來(lái)源：GoUpSec