Sophos 報告：製造業阻擋更多勒索軟體攻擊，但攻擊者正改採資料竊取

Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者，今日發布最新《2025 年製造與生產業勒索軟體現況》報告。調查顯示，製造業者能在資料遭加密前攔截更多勒索攻擊；然而，攻擊者逐漸改用資料竊取與純勒索策略，以持續施壓受害者。結果顯示，即使防禦能力有所提升，超過半數遭加密的製造業仍選擇支付贖金。此報告內容是根據對過去一年曾遭遇勒索攻擊的 332 家製造業所進行的獨立調查。

《製造與生產業勒索軟體現況》報告主要發現如下：

• 資料加密率下降，但攻擊手法轉向：有 40% 的製造業攻擊事件造成資料遭加密，為近五年最低，較去年的 74% 明顯降低。然而，純勒索攻擊大幅上升至 10%，相較 2024 年僅 3%，顯示攻擊者更偏好以資料竊取作為勒索籌碼。

• 資料外洩仍是重大風險：39% 遭加密的製造企業同時發生資料遭竊，為各受訪產業中相對偏高的比例。

• 越來越多企業能在加密前阻擋攻擊：50% 的製造業成功地在資料被加密前阻止攻擊，較去年 24% 成長逾一倍。

• 技術能力與防護不足助長攻擊成功率：42.5% 的企業認為缺乏資安專業為主因；41.6% 指出存在未知弱點；41% 表示防護層級不足。受訪者平均指出三項內部因素促成攻擊得逞。

• 遭加密企業逾半仍支付贖金：51% 的受害製造企業選擇付款；贖金中位數為 100 萬美元，低於攻擊者提出的 120 萬美元中位數要求。

• 復原成本與時程改善：排除贖金外，攻擊復原成本平均降低 24% 至 130 萬美元；58% 的製造企業可在一週內完全復原，優於去年的 44%。

• 勒索事件衝擊 IT 與資安團隊：47% 的製造企業表示事件後團隊壓力增加；44% 指高層要求變高；27% 甚至因此發生管理層更替。

Sophos Counter Threat Unit 威脅研究總監 Alexandra Rose 表示：「製造業高度依賴相互連結的系統，哪怕是短暫停機都可能導致產線停滯並牽動整條供應鏈。攻擊者正是利用此壓力：儘管加密率下降至 40%，贖金支付中位數仍高達 100 萬美元。雖然已有半數製造企業能在加密前阻擋攻擊，但平均復原成本仍達 130 萬美元，高階管理層的壓力也維持在高檔。多層式防禦、持續可視性，以及完善演練的回應策略，是降低營運衝擊與財務風險的關鍵。」

Sophos 觀察到的製造業態勢

過去十二個月內，Sophos X-Ops 在資料外洩網站觀察到，多達 99 個不同威脅集團曾鎖定製造業攻擊。以資料外洩網站監測結果來看，目前最主要的製造業攻擊集團為 GOLD SAHARA (Akira)、GOLD FEATHER (Qilin) 與 GOLD ENCORE (PLAY)。在 Sophos Emergency Incident Response 團隊受託處理的勒索事件中，有超過半數同時發生資料竊取與加密，與報告趨勢一致，顯示攻擊者普遍採用「雙重勒索」策略：不僅加密資料要求贖金，還威脅公開外洩以施壓受害者。

強化長期防禦能力

根據 Sophos 在全球製造業資安防護上的經驗，建議企業採取以下最佳實務，以提前因應勒索軟體與其他網路威脅：

• 消除根本弱點：主動處理常見的技術與營運風險，例如遭利用的漏洞，避免成為攻擊切入點。透過 Sophos Managed Risk 等工具，可協助企業評估曝險程度並降低整體資安風險。

• 全面防護端點：確保所有端點設備 (含伺服器) 皆具備專屬的反勒索防護機制，阻止攻擊取得初始落點。

• 制訂並演練應變流程：建立完整的事件回應計畫並例行測試。妥善維護可靠的資料備份，並定期演練資料還原流程，以在攻擊發生時將停機時間降至最低。

• 全天候監控：持續可視性是關鍵。若缺乏內部資源，組織可與值得信賴的託管式偵測與回應 (MDR) 服務供應商合作，透過全天候威脅監控與專家回應來強化防禦的韌性。

立即下載《2025 年製造與生產業勒索軟體現況報告》了解更多資訊。

關於 Sophos

Sophos 是全球資安領導廠商，透過以 AI 為核心的平台與專家主導的服務，守護全球逾 60 萬家組織免受網路攻擊威脅。Sophos 能夠因應各種不同資安成熟度的組織需求，隨著其成長歷程同步進化，協助擊退持續演變的網路攻擊。Sophos 的解決方案結合機器學習、自動化、即時威脅情報，以及來自 Sophos X-Ops 前線專家的專業知識，全天候提供進階的威脅監控、偵測與回應。Sophos 提供業界領先的託管式偵測與回應 (MDR) 服務，並擁有涵蓋端點、網路、電子郵件、雲端安全、擴展式偵測與回應 (XDR)、身分威脅偵測與回應 (ITDR)、新一代 SIEM 等完整資安技術組合。結合專業顧問服務，這些能力幫助企業主動降低風險、加快回應速度，並具備所需的可視性與延展性，以領先應對日益複雜的威脅。Sophos 與全球合作夥伴生態系攜手推動市場，包括託管服務供應商 (MSP)、託管資安服務供應商 (MSSP)、經銷商與通路夥伴、市集整合廠商以及網路風險合作夥伴，讓企業能根據自身需求選擇可信賴的合作關係來強化資安防護。Sophos 總部設於英國牛津，更多資訊請參閱 www.sophos.com。