Claroty 研究發現，去年 75% 的產業遭受勒索軟體攻擊

隨著財政損失的累積和網路保險保費的增加，安全專業人員預計在滿足新的監管標準的同時，在 OT 環境中採用像生成人工智慧一樣的技術

網路實體系統保護公司 2023年12月6日 Claroty 今天發表了新的研究，指出 75% 的受訪者在過去一年中遭到勒索病毒攻擊。 這份報告 “The Global State of Industrial Cybersecurity 2023： New Technologies， Persistent Threats， and Maturing Defenses” 是以 1,100 個資訊技術 （IT） 和 營運技術(OT) 安全專業人員的全球獨立調查為基礎，這些專業人員在關鍵基礎設施領域工作，探索過去一年面臨的產業挑戰，他們對於 OT 安全計畫的影響，以及未來的優先事項。

研究顯示，在勒索病毒攻擊方面，OT 環境所帶來的衝擊正逐漸跟上 IT 環境所帶來的衝擊。 在 Claroty 先前於 2021 進行的 調查 中，32% 的勒索軟體攻擊 僅影響 IT，而 27% 同時影響 IT 和 OT。 如今， 21% 僅影響 IT，而 37% 同時影響 IT 和 OT，後者在短短兩年內大幅躍升 10%。 這種趨勢說明了 IT/OT 融合所帶來的不斷擴大的攻擊面區域和營運中斷的風險。

除了勒索軟體日益增加的營運影響之外，其驚人的財務影響仍然存在。 在過去一年中，企業遭到勒索病毒攻擊的 75% 受訪者當中，有 69% 的受害者支付了贖金，而超過半數 （54%） 的受害者蒙受了 100,000 美元以上的財務後果。 因此，受訪者對網路保險的需求可能很高。 絕大多數 （80%） 的組織都擁有網路保單，大約有一半 （49%） 的組織選擇投保價值達 50 萬美元或以上的保單。

隨著新技術整合到 OT 環境中，應對日益增加的威脅以及財務損失的壓力隨之而來。 例如， 61% 的受訪者目前正使用利用生成 AI 的安全工具， 47% 的受訪者驚人表示這增加了他們的安全疑慮。

鑒於這些挑戰透過打擊勒索軟體和整合新技術而帶來，政府已經意識到需要行業法規和標準，這些法規和標準現在正在推動 OT 安全優先事項和投資。 45% 的受訪者表示，TSA 安全指令對其組織的安全優先事項和投資產生了最大的影響，其次是 CDM DEFEND （39%） 和 ISA/IEC-62443 （37%）。

Claroty 執行長 Yaniv Vardi 表示： “組織已經在努力加強他們的風險評估、弱點管理和網路區隔做法，以高度主動地防禦網路實體系統。”

雖然實施生成性 AI 可能會暫停一些時間，但正在取得進展和進步，以彌補流程和技術的差距：

• 網路區隔： 77% 的人將其網路區隔方法描述為“中度”或“成熟”，這對於限制網路攻擊在網路中的橫向移動至關重要，包括從 IT 到 OT。

• 漏洞與風險管理： 78% 的人將他們發現漏洞的方法描述為“中度”或“高度”積極主動，與 2021 年的 66% 相比顯著增加。 然而，漏洞揭露和修補程式發佈的步伐遠遠超過組織解決它們的能力；因此，組織正在探索各種風險評分方法，以幫助確定優先順序。 最常見的方法是全球 52% 受訪者使用的通用漏洞評分系統 （CVSS），其次是現有資安解決方案的風險分數 （49%）、漏洞預測評分系統 （EPSS） （46%） 和已知漏洞 （KEV） 目錄 （45%）。 

• 未來措施： 受訪者計劃在明年實施的 OT 首要安全措施是風險評估（由 43% 的受訪者選擇），其次是資產、變更和/或生命週期管理 （40%） 和弱點風險管理 （39%）。 

若要存取完整的調查結果和分析， 請在這裡下載 “The Global State of Industrial Cybersecurity 2023： New Technologies， Persistent Threats， and Maturing Defenses”。

方法

Claroty 與 Pollfish 簽約，針對北美 （500）、拉丁美洲 （100）、歐洲、中東和非洲 （250） 和亞太地區 （250） 的 1,100 名資訊科技 （IT） 和 營運技術(OT)安全專業人員進行調查。 只有全職從事 IT 安全、OT 安全工作或擔任 OT 工程師/操作員的個人，才完成調查，總共有 1,100 名受訪者。 其中有十幾家產業代表，包括汽車、化學、電力公用事業、食品飲料、石油和天然氣、製藥和生物科技、運輸、水和廢棄物、消費品、採礦和材料、IT 硬體和林業、紙漿和造紙業。 調查已於 完成 2023年11月。

關於 Claroty

Claroty 讓組織能夠保護工業、醫療、商業和公共部門環境的網路實體系統：擴充物聯網 （XIoT）。 該公司的統一平台整合了客戶的現有基礎架構，為可視性、風險和弱點管理、威脅偵測和安全遠端存取提供全方位的控制。 Claroty 在全球最大的投資公司和工業自動化供應商的支援下，由全球數以百計的組織部署在數千個地點。 公司總部設於紐約市，在歐洲、亞太地區和拉丁美洲均有業務。 如需瞭解更多資訊，請造訪 claroty.com。