HOTLINE Kỹ Thuật: 098.114.9449

Báo cáo tình trạng ransomware trong lĩnh vực sản xuất và chế tạo năm 2022

15/12/2022 11:39 185 lần Chuyên mục: Tin tức

Lĩnh vực sản xuất và chế tạo ít có khả năng bị ransomware tấn công nhất. Lĩnh vực này cũng báo cáo mức sử dụng sao lưu thấp nhất để khôi phục dữ liệu được mã hóa trên tất cả các lĩnh vực.

Sophos vừa công bố báo cáo Tình trạng ransomware trong lĩnh vực sản xuất năm 2022. Báo cáo này cung cấp thông tin chi tiết mới về tỷ lệ tấn công của mã độc tống tiền, chi phí và khả năng phục hồi cũng như các khoản thanh toán bảo hiểm tiền chuộc trong các tổ chức sản xuất và chế tạo trong năm qua.

Báo cáo dựa trên nghiên cứu hàng năm của Sophos về trải nghiệm ransomware trong thế giới thực của các chuyên gia CNTT. Trong đó có 419 người trả lời thuộc lĩnh vực sản xuất và chế tạo, làm việc trong các công ty cỡ trung bình (100-5.000 nhân viên) trên 31 quốc gia.

Nghiên cứu cho thấy một môi trường đe dọa ngày càng thách thức. Các cuộc tấn công tăng trên mức trung bình về số lượng và độ phức tạp. Nó cũng làm sáng tỏ mối quan hệ giữa mã độc tống tiền và bảo hiểm mạng, bao gồm cả vai trò của bảo hiểm mạng trong việc thúc đẩy các thay đổi đối với hệ thống phòng thủ mạng.

Dưới đây là những phát hiện chính từ báo cáo:

  • 55% tổ chức sản xuất và chế tạo đã bị ransomware tấn công vào năm 2021, tăng từ 36% vào năm 2020 – tăng 52% trong vòng một năm.
  • Đồng thời, ngành báo cáo tỷ lệ tấn công ransomware thấp nhất (cùng với các dịch vụ tài chính) ở mức 55% so với mức trung bình của ngành là 66%.
  • Sản xuất và chế tạo đã báo cáo một trong những tỷ lệ mã hóa dữ liệu thấp nhất sau các cuộc tấn công của ransomware: 57% trong sản xuất so với 65% trong các lĩnh vực khác.
  • 38% số người được hỏi cho biết họ có thể ngăn chặn cuộc tấn công trước khi dữ liệu có thể được mã hóa, cao hơn nhiều so với mức trung bình giữa các ngành là 31%.
  • Lĩnh vực này đã bị ảnh hưởng đáng kể bởi bối cảnh các mối đe dọa đang thay đổi, với 61% báo cáo về sự gia tăng số lượng các cuộc tấn công vào tổ chức của họ trong năm qua (so với mức trung bình của các ngành là 57%) và 66% báo cáo về sự gia tăng về độ phức tạp của cuộc tấn công ( so với 59% trung bình giữa các ngành).
  • Sản xuất và chế tạo báo cáo mức sử dụng sao lưu thấp nhất, chỉ 58% sử dụng sao lưu để khôi phục dữ liệu so với mức trung bình giữa các ngành là 73%.
  • 33% các tổ chức sản xuất và chế tạo đã trả tiền chuộc để khôi phục dữ liệu được mã hóa – một trong những tỷ lệ trả tiền chuộc được báo cáo thấp nhất trong tất cả các lĩnh vực và thấp hơn đáng kể so với mức trung bình toàn cầu là 46%.
  • Lĩnh vực này báo cáo khoản thanh toán tiền chuộc trung bình cao nhất trong tất cả các lĩnh vực: 2.036.189 USD (của 38 người được hỏi) so với 812.360 USD giữa các lĩnh vực; một sự gia tăng đáng kể từ $147,917 được báo cáo vào năm 2020 bởi 15 người trả lời trong lĩnh vực sản xuất và chế tạo.
  • Chỉ 59% dữ liệu mã hóa được phục hồi trung bình vào năm 2021 bởi ngành chế tạo và sản xuất, thấp hơn tỷ lệ phục hồi trung bình giữa các ngành là 61%.
  • Tổng chi phí để khắc phục các cuộc tấn công của mã độc tống tiền đối với các tổ chức sản xuất và chế tạo đã giảm trong năm ngoái, từ 1,52 triệu đô la Mỹ vào năm 2020 xuống còn 1,23 triệu đô la Mỹ vào năm 2021.
  • Chỉ 75% các tổ chức sản xuất và chế tạo báo cáo có bảo hiểm mạng chống lại phần mềm tống tiền, thấp hơn mức trung bình liên ngành là 83%.
  • Bảo hiểm mạng đang thúc đẩy các tổ chức sản xuất cải thiện khả năng phòng thủ trên mạng: 97% đã nâng cấp hệ thống phòng thủ trên mạng của họ để đảm bảo phạm vi bảo hiểm
  • Các tổ chức sản xuất và chế tạo đã báo cáo tỷ lệ thanh toán bồi thường bảo hiểm ngang bằng với mức trung bình toàn cầu. Tuy nhiên, tỷ lệ thanh toán tiền chuộc thấp nhất trong tất cả các ngành, với công ty bảo hiểm chỉ thanh toán 30% các sự cố so với mức trung bình giữa các ngành là 40%.

Tỷ lệ ngày càng tăng của các cuộc tấn công ransomware trong sản xuất và chế tạo chứng tỏ rằng các đối thủ đã trở nên có khả năng thực hiện các cuộc tấn công trên quy mô lớn hơn đáng kể bằng cách triển khai thành công mô hình ransomware-as-a-service. Hầu hết các tổ chức sản xuất và chế tạo đang chọn cách giảm rủi ro tài chính liên quan đến các cuộc tấn công như vậy bằng cách mua bảo hiểm mạng. Đối với họ, thật yên tâm khi biết rằng các công ty bảo hiểm phải trả một số chi phí trong hầu hết các yêu cầu bồi thường.

Các tổ chức ngày càng khó khăn hơn – đặc biệt là trong lĩnh vực sản xuất và chế tạo – để đảm bảo phạm vi bảo hiểm. Điều này đã thúc đẩy hầu hết tất cả các tổ chức trong lĩnh vực này thực hiện các thay đổi đối với hệ thống phòng thủ mạng của họ để cải thiện vị trí bảo hiểm mạng của họ.

Để tư vấn thêm về giải pháp Sophos, có thể liên hệ với DASS tại đây.


CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam