數碼基礎設施的安全度,直接影響企業的防範黑客攻擊的能力。網絡安全服務商Sophos發表《2022製造及生產業勒索軟件形勢分析》指出,由於製造業數碼基礎設施比較落後,因此其平均須繳付的勒索軟件贖金為所有行業中最高,金額超過200萬美元(約1,567萬港元),遠高於所有行業的跨行業平均贖金兩倍。
報告提到,與去年的調查相比,66%來自製造及生產業受訪者表示網絡攻擊變得更為繁複,而61%則認為攻擊次數增加。與其他行業相比,製造及生產業所面對的攻擊複雜程度和數量較跨行業平均高出7%和4%。
專家建議 採用託管式偵測和回應解決方案
Sophos 資深安全顧問 John Shier 表示,由於製造業在供應鏈中扮演重要角色,因而易於成為網絡犯罪分子的目標。惟製造業的數碼基礎設施較為落後,加上其營運科技(OT)環境欠缺透明度,令網絡攻擊者能輕易入侵系統,並針對已遭受破壞的網絡系統發動攻擊。
他又提到,應對網絡威脅時,雖然可靠的數據備份對復原系統很重要,但面對現時的勒索軟件威脅,企業需要詳盡的應對策略,當中需包括由專業技術人員所支援的威脅捕獵能力。現時的網絡攻擊變得更複雜,許多企業都需要全面的防禦策略,他們可尋求受專業培訓的團隊作出支援,如:託管式偵測和回應解決方案(MDR),以快速鎖定並消除活躍的網絡攻擊。