Sophos

Sophos 是創新和提供網路安全即服務的全球領導者，宣布再次獲評為 2023 年 5 月份 Gartner《客戶之聲：網路防火牆》報告的客戶首選。這是 Sophos 連續第二年被譽為客戶首選，根據截至 2023 年 3 月 31 日的 462 份經過驗證的客戶評論，在整體廠商評分中獲得了 4.7 (滿分為 5) 的高分。

Sophos 是唯一一家獲評為網路防火牆和端點保護平台 (EPP) 客戶首選的廠商。在這份最新報告中，Sophos是唯一一家在公共部門、政府和教育等領域被評為客戶首選的領導者，並在中型企業、製造業、金融業、北美、歐洲、中東和非洲 (EMEA) 以及亞太地區市場進一步獲得客戶首選的殊榮。

Sophos 公司產品副總裁 Raja Patel 表示：「就我們而言，這一份客戶肯定證明了 Sophos Firewall 在提供行業領先的保護和效能、管理便利性以及完全整合的互補解決方案和服務方面處於領先地位。在當今的經濟環境中，組織會希望從現有的安全投資中獲得更高的價值，並且會優先考慮能夠簡化營運和擴展規模的解決方案，而 Sophos Firewall 正是能滿足上述需求的產品。」

評論者對 Sophos Firewall 的觀點：

• 一位製造業的 IT 基礎設施經理表示：「Sophos Firewall 改變了我的生活。」
• 一位教育行業的系統管理員表示：「它可以在最新的勒索軟體和未知威脅進入網路之前立即加以識別。」
• 一位製造業的 IT 經理表示：「Sophos Firewall 不僅可以偵測威脅，還可以阻擋高風險的應用程式和惡意軟體。」
• 一位服務行業的網路安全工程師表示：「這款產品從第一天開始就能發揮最大的投資回報率。」
• 一位服務行業的網路工程師表示：「這是一款具有先進安全技術的出色防火牆，物有所值。」
• 一位政府機構的 IT 經理表示：「它具備最新的圖形化使用者介面，配置方式易於操作。與其他產品相比，我們發現一切都非常方便使用。」
• 一位 IT 服務業的資深 IT 管理員表示：「在最新的 Sophos 作業系統中，SD-WAN 增強功能是一個非常受歡迎的特點，而報告和警示引擎可以主動預防攻擊。」

Sophos Firewall 提供無與倫比的效能和對抗勒索軟體及其他網路威脅所需的進階型保護。最近推出的 XGS 7500 和 8500 型號可滿足最大型企業和校園部署的需求，具備行業領先的模組化連線能力、高度可擴展的 SD-WAN 功能、可信任的流量和應用程式加速、高效能的傳輸層安全性 (TLS) 檢查、企業級的高可用性和備援能力等。

Sophos Firewall 是 Sophos 自適應網路安全生態系統的一部分，該生態系統整合了 Sophos 旗下的全部產品、服務和 Sophos X-Ops 的威脅情報，以實現更快速、更具關聯性和同步的偵測、保護和回應。它可以在雲端 Sophos Central 平台上與其他解決方案一起輕鬆管理。使用者可以透過一個直覺的介面監控所有的安裝、回應警示，並追蹤授權和即將需要續訂的日期。

這份 Gartner 報告收錄了在指定的 18 個月提交時間內經用戶發表 20 篇或更多份合格評論的廠商，並排除來自營收少於 5000 萬美元的廠商合作夥伴或使用者的評論。詳細資訊請瀏覽 www.sophos.com

Sophos 是全球領先的創新和提供安全服務的公司，本月發布《2023 年勒索軟體現況》年度報告。該報告發現，在受訪組織遭到的勒索軟體攻擊中，有 76% 的攻擊者成功加密了資料。這是 Sophos 自 2020 年開始發布報告以來，勒索軟體加密資料比例最高的一次。

該調查還顯示，當組織支付贖金來解密資料時，最終的復原成本倍增到了 75 萬美元，其他使用備份恢復資料的組織只需 37.5 萬美元。此外，支付贖金通常意味著需要的復原時間更長。在使用備份復原資料的組織中，有 45% 在一周內即可恢復正常，支付贖金的組織只有 39% 可以辦到。

總體而言，有 66% 的受訪組織受到勒索軟體攻擊，這與前一年的數字相同。這表明儘管有些人認為攻擊有減少的趨勢，但其實勒索軟體攻擊的頻率沒有下降。

Sophos 現場技術長 Chester Wisniewski 表示：「在疫情期間短暫下降後，資料被加密的比例已經回到非常高的水平，這一點令人擔憂。勒索軟體攻擊者不斷改進他們的攻擊方法，並且加快攻擊速度，以縮短防禦者可以採取作為的時間。而且一旦支付贖金，事件成本便會顯著上升。因為大多數受害者無法僅透過購買加密金鑰來復原所有檔案，他們還是必須使用備份進行重建和復原。支付贖金不僅會讓罪犯食髓知味，還會延緩事件回應速度，並再次增加原本就已經非常高昂的復原成本。」

分析勒索軟體攻擊的根本原因後，最常見的是漏洞利用 (占 36% 的案件)，其次是被竊的憑證 (占 29%)。這與 Sophos《2023 年給企業領袖的活躍攻擊者報告》中在案例的事件回應發現一致。

報告的其他主要發現包括：

• 在 30% 的案件中，資料遭到加密且遭竊，表明這種「雙重攻擊」的手法 (資料加密和資料外洩) 越來越普遍。
• 教育機構回報的勒索軟體攻擊率最高。在受訪的高等教育機構中有 79% 回報他們成為受害者，初中等教育機構則有 80%。
• 整體而言，受訪者中有 46% 支付了贖金，而且越大型的機構越有可能付錢。事實上，超過一半的年營收超過 5 億美元的企業都支付了贖金，其中以營收最高的企業支付比率最高。原因可能是因為較大型的公司更有可能制定了獨立的網路安全保險政策，用以支付贖金的需求。

Chester Wisniewski 補充說：「三分之二的組織連續第二年回報他們遭到勒索軟體攻擊，這意味著我們可能已經進入了一個高原期。降低這個數字的關鍵在於必須努力縮短偵測和回應的時間。人為引導的威脅捕獵在防範這些犯罪方面非常有效，但我們必須調查警示，在數小時或數天內就將威脅從系統中排除，而不是耗時數週或數月的時間。經驗豐富的分析師可以在幾分鐘內就識別出攻擊者入侵的模式並立即採取行動。這很可能是三分之一的組織能夠保持安全，另外三分之二卻無法倖免的區別。在今日，組織必須全天候保持警惕才能做好有效的防禦。」

勒索軟體任務小組 (Ransomware Task Force, RTF) 執行董事兼安全技術研究所策略長 Megan Stifel 表示：「Sophos 最新的報告提醒人們，勒索軟體仍然是一個大規模且涵蓋範圍極廣的威脅，尤其是對那些容易遭到鎖定且資源不足，卻沒有專責內部資源進行防範、應對和復原勒索軟體的組織來說。

Sophos 建議採用以下最佳作法來幫助組織防禦勒索軟體和其他網路攻擊：

強化防禦措施：

• 採用能夠防禦最常見攻擊管道的安全工具，包括具有強大的反漏洞利用功能以防止漏洞攻擊的端點保護，以及可以被竊憑證被濫用的零信任網路存取 (ZTNA)。
• 利用自適應性技術來自動回應攻擊、中斷攻擊者的操作，並為防禦者爭取時間以作出回應。
• 24/7 全天候的威脅偵測、調查和回應，無論是由公司內部還是由專業的託管式偵測和回應 (MDR) 供應商提供。

• 最佳化攻擊準備，包括定期備份、練習從備份中復原資料，以及保持最新的事件回應計畫
• 保持良好的安全保健習慣，包括及時安裝修補程式和定期檢查安全工具設定

《2023 年勒索軟體現況》報告的數據來自於一份在 2023 年 1 月 至 3 月之間對 3,000 位資安/IT 領導者所做的獨立調查。調查對象分布在美洲、歐洲、中東和亞太地區的 14 個國家。受訪組織員工數量在 100 至 5,000 人之間，營收額從不到 1,000 萬美元到超過 50 億美元不等。

首圖:採用Sophos 2023 年勒索軟體現況內文圖，說資安新聞網再製作