2023勒索软件威胁报告：制造业成重灾区

当前，人工智能、物联网、大数据等数字技术的加速发展为实体经济带来发展变革的新动力，提高了制造过程的效率和质量，降低成本，增强市场竞争力。但随着数字经济和实体经济的深度融合，网络安全挑战也日益加剧。

在新一代信息技术的快速发展的当下，网络安全问题日益凸显。《2023勒索软件威胁报告》中显示，攻击者正采取愈发激进的手段向企业施压，骚扰事件较2021年激增20倍。这些骚扰往往以企业高管甚至客户为目标，通过电话或邮件胁迫企业支付赎金。

在过去18个月约1,000起案例中，支付赎金最高可达700万美元，勒索金额中位数为65万美元，付款中位数为35万美元，至少有75%是由于受害者暴露了攻击面而导致的。值得注意的是，制造业是攻击者2022年的最大目标，有447家企业成为泄密网站的受害者。

区域方面，遭遇勒索软件攻击的前5位依次是：澳大利亚、印度、日本、中国台湾、泰国，中国大陆在亚太地区排名第6位。行业方面，制造业、批发和零售、专业与法律服务是最易遭受攻击的行业。

制造业已经成为中国企业遭受勒索攻击的重灾区，数据安全保护势在必行。工业4.0和中国制造2025背景下，制造向智造不断迈进，网络安全挑战也日益加剧。勒索软件一旦入侵成功，将阻碍业务运营、供应链管理等多个环节，带来的损失不可估量。面对如此严峻的威胁形势，企业需要不断优化的防御措施，来应对层出不穷的攻击风险。

由于制造业设备种类繁多且复杂，设备老旧而忽视对软件平台的升级，从而产生漏洞；其次，制造业对停工的容忍度非常低，一旦勒索软件攻击成功，业务只得中断，所以攻击者就容易获利。此外，设备的不易识别，导致无法实施有针对性的保护；数字化转型中产生的大量数据的安全保障问题；知识产权的保护以及避免核心业务中断等等，都是制造业面临的挑战和难题。

（来源：福布斯中国）