製造及生產業四年內面臨 41%勒索軟件攻擊 情況料短期難現曙光

綜觀跨行業的平均數字，製造與生產業為三個於去年錄得攻擊比率增長的行業之一，其勒索軟件攻擊比率急升達 9%，而醫療保健業則達 7%和金融服務業為 1%，而其餘的受訪行業則出現下降趨勢。當中，有超過六成 (65%)機構表示去年曾遭受勒索軟件攻擊，較 2020 年只有24%的數據有着顯著增長。

另外，高達 93%去年曾遭受勒索軟件攻擊的製造業受訪者表示網絡犯罪分子試圖破壞其數據備份，當中有近 53%企業最終遭破壞備份。此外，每四次針對製造業的勒索軟件攻擊中，則有三次 (74%)涉及數據惡意加密，創下行業五年新高的加密率，超越 2024 年 70% 的跨行業平均數字，情況令人憂慮。

雖然大部分遭攻擊的企業都深明「系統漏洞」、「憑證外洩」和「惡意電郵」是導致攻擊的主因，但部分組織至今依然未有執行關鍵安全措施以降低風險，最終導致數據恢復成本上升。製造業於 2024 年錄得的平均數據恢復成本為 167 萬，較 2023 年的 108 萬為高。

大部分受害企業選擇向黑客「妥協」並交付贖金

面對現今層出不窮的網絡攻擊，製造業一方面需承受巨額的數據恢復成本外，企業的日常營運亦將因網絡攻擊而遭中斷，亦令他們需面臨龐大的經濟損失。目前，製造與生產業則有平均44%的電腦曾因勒索軟件攻擊而令營運中斷。為了控制損失，企業往往願意與黑客「妥協」且支付贖金，務求儘快取回數據。

過去一年，製造業傾向採用多種方法恢復遭加密的數據。當中，有近半(45%)受訪企業指他們開始使用多於一種方法以恢復遭惡意加密的數據，較 2023 年只有 19%則高出兩倍。

雖然有近乎六成的製造業受訪者指曾以備份恢復遭惡意加密的數據，但仍然有 62% 的企業選擇繳付贖金以取回數據。對比去年同期數據，製造與生產業原本為所有行業中，選擇支付贖金比例最低的行業之一 (34%)，但 2024 年則急增接近一倍。

同時，企業若然選擇向黑客「妥協」並交付贖金，他們則需支付正持續上升的平均贖金金額。在過去一年間，贖金中位數急升 167%，從 45 萬上升至 120 萬。雖然贖金金額增加，但只有27%的製造業受訪者表示他們支付與黑客原先要求的金額，而約 65%企業則支付低於要求的金額，亦有 8% 的企業支付更高的金額。

隨着現時越來越多企業接連遭受網絡攻擊，加上攻擊手法亦變得更層出不窮，若然製造業未能及時偵測與應對勒索軟件攻擊，恐怕未來行業將繼續成為不法之徒的一大攻擊目標。加上，黑客非常清楚他們於不同產業的成功率，因此我們預計他們將開始以製造業、醫療保健行業和教育行業為攻擊目標。對企業管理層而言，他們必須正視網絡安全議題，並投入大量的時間和資源提升現有的網絡安全基礎設施，以充分偵測和應對未來的網絡攻擊和威脅。