能源和水資源是維持社會運作的重要基礎,不過近年相關機構也成為勒索軟件的攻擊目標。最近有報告就指出,近年相關產業在遭受攻擊後,數據的恢復成本大幅倍增。
Sophos 最近發佈《2024 年基建產業勒索軟件形勢分析》報告,表示能源及水資源產業的數據恢復成本中位數去年倍增至 300 萬美元,較全球跨產業中位數高出 4 倍,其中 49% 事故由「系統漏洞」引起。調查於 2024 年 1 至 2 月進行,訪問 275 名來自美國網絡安全及基礎建設安全局(CISA)列明的 16 大重要產業下的能源及水資源公共事業機構員工。
Sophos 全球首席駐場技術總監 Chester Wisniewski 表示:「犯罪分子試圖利用勒索軟件攻擊中斷機構營運,迫使機構盡快解決事故以回應公共服務需求及群眾壓力,最終選擇支付贖金讓服務能盡快恢復。」他指出,公共事業機構除了成為攻擊目標外,其系統往往存在漏洞,如「高系統可容度及安全度」和「專注實體保安的網絡保安思維」,令黑客得以攻其不備。
Wisniewski 補充:「不少機構認為支付贖金能迅速解決事故並減少損失,所以愈來愈多機構(61%)選擇支付贖金,務求讓業務得以盡快重回正軌。然而,此舉間接令機構需花上更長的數據復原時間。加上,若然向不法之徒繼續支付贖金,不但間接鼓勵他們針對該行業,同時難以讓業務得以恢復。」
來源:Sophos