最容易遭受勒索軟件攻擊的十大行業

三分之二的組織在2022年遭受了勒索軟件攻擊

近日，網絡安全供應商Sophos在調查全球5600名IT人士后發布了全球勒索軟件調查報告。調查結果顯示，2022年大約三分之二的組織遭受了勒索軟件攻擊，比上一年增加了78%。媒體、娛樂和休閑行業受到的打擊最大，其中約五分之四的組織受到攻擊。

但專家警告說，雖然不同行業和規模的企業遭受勒索軟件攻擊的概率不同，但是任何行業或任何規模的企業都面臨風險。因為在Sophos調查中代表的14個行業中，勒索軟件攻擊了一半以上的組織（下圖）。

以下是Sophos報告中最容易遭受勒索軟件攻擊的十大行業：

媒體、娛樂和休閑行業

在Sophos的2022年報告中，媒體、娛樂和休閑行業飆升至勒索軟件目標列表的首位，比上一年增長了147%。該行業近五分之四的組織（79%）報告在過去12個月內處理過勒索軟件事件。

零售業

77%的零售企業報告說，在2022年遭受了勒索軟件攻擊，僅次于媒體、娛樂和休閑行業，其中大約一半遭受攻擊的企業表示他們支付了贖金。

能源和公用事業基礎設施

2022年四分之三的受訪石油，天然氣和公用事業組織遭受了勒索軟件攻擊。研究人員發現，該行業也是最有可能支付勒索軟件需求的三大行業之一，網絡犯罪分子可能很清楚這一現實。

分銷和運輸

長期以來，網絡犯罪分子一直將物流企業視為有吸引力的勒索軟件目標。例如，早在2016年，臭名昭著的NotPetya攻擊就使丹麥航運巨頭馬士基損失了高達3億美元的收入。2022年，74%的分銷和運輸公司報告遭遇勒索軟件攻擊。

值得注意的是，配送和運輸組織在支付贖金后，數據恢復的百分比最低。平均而言，這些公司表示（在支付贖金后）勒索軟件運營商僅恢復了50%的數據。

商業、專業和法律服務

Palo Alto Networks威脅研究和咨詢小組Unit 42認為：專業和法律服務是當今最受攻擊的行業。研究人員的結論基于他們在勒索軟件泄漏站點上發現的數據，犯罪分子在這些站點上發布受害者的被盜數據。

Unit 42研究人員推測，這些公司（包括會計、廣告、咨詢、工程、營銷和律師事務所）可能會成為有吸引力的勒索軟件目標，原因如下：

• 通常依賴過時和未修補的系統和軟件，使犯罪分子更容易訪問他們的網絡。
• 如果功能性IT癱瘓就無法提供產品和服務，從而激勵他們快速支付贖金。
• 在Sophos的調查中，商業和專業服務在最容易遭受攻擊的行業名單中排名第五，其中74%的組織表示他們在去年遭受過勒索軟件攻擊。

醫療

根據勒索軟件工作組的說法，醫療機構廣泛存在的安全漏洞使它們成為網絡犯罪分子的“最喜歡的目標”。

一些勒索軟件幫派將新冠病毒大流行視為一個商機，因為醫院更有可能在應對健康危機時選擇支付贖金。

然而，即使全球大流行已經有所緩解，對醫療機構的攻擊仍在繼續加速。報告顯示2022年遭受勒索軟件攻擊的醫療組織比例從2021年的34%增長到2022年的66%。報告還發現，醫療是最有可能支付贖金的行業，61%的醫療機構向攻擊者付款。

高等教育

近年來，教育部門已成為勒索軟件的主要目標，學院和大學遭受的打擊尤其頻繁。64%的高等教育機構表示他們在過去12個月中經歷過勒索軟件攻擊。高等教育也是恢復速度最慢的行業，大約五分之二的高校需要一個多月的時間才能恢復正常。

建筑和房地產

在Unit 42最受關注的行業名單中，建筑業僅次于專業和法律服務。Sophos調查發現建筑和房地產企業遭受勒索軟件攻擊的比例為63%。

IT、技術和電信

在2021年1月至2022年2月期間，61%的IT、技術和電信行業企業遭受了勒索軟件攻擊。其中之一是臺灣PC制造商宏碁，勒索軟件團伙Revil向宏碁索要創記錄的5000萬美元贖金。

各國政府機構

2022年，全球60%的中央政府組織報告遭受了勒索軟件攻擊，比上一年增長了50%。與高等教育機構類似，政府部門從勒索軟件攻擊中恢復的時間最長，大約五分之二的政府部門在攻擊發生后的一個月內沒有恢復正常運營。