由于能源和水利部门的重要性,它们成为网络犯罪分子的主要目标。
Sophos 的研究人员发现,能源和水利行业遭受勒索软件攻击后恢复的成本增加了四倍,达到 300 万美元,是全球跨行业中位数的四倍。能源和水利行业的平均赎金支付额也已增加到 2024 年的 250 多万美元,比其他行业高出 50 万美元。
该公司的网络安全专家还表示,49% 针对能源和水务行业的勒索软件攻击都是从利用漏洞开始的。这些发现基于对 14 个国家和 15 个行业 5,000 名网络安全和 IT 领导者的调查。能源和水务行业报告的勒索软件事件发生率位居第二,2024 年有 67% 的组织遭遇过赎金要求。
Sophos 首席技术官 Chester Wisniewski 表示:“犯罪分子专注于可能造成最大伤害和破坏的领域,以便公众要求快速解决方案,并希望支付赎金以尽快恢复服务。”他补充道:“这使得公用事业成为勒索软件攻击的主要目标。由于它们提供的基本功能,现代社会要求它们快速恢复并尽量减少破坏。”
然而,2024 年,能源和水务行业只有 20% 的组织能够在一周或更短的时间内恢复,而 2023 年这一比例为 41%,2022 年为 50%。超过一半的组织需要一个多月的时间才能恢复,高于一年前的 36%。在所有行业中,只有 35% 的公司需要超过一个月的时间才能恢复。
维斯尼夫斯基总结道:“这再次表明,支付赎金几乎总是不符合我们的最佳利益。”
评论