曾遭勒索软件攻击竟造成6亿元损失--迪曼特集团

     以制造业为核心的实体经济是保持国家竞争力和经济健康发展的基础，当今全球都在大力发展智能制造，与此同时全球制造企业面临的网络风险也越来越大。大量工业物联网设备的部署，在增加系统功能、提高生产效率的同时，也带来了许多漏洞，致使暴露的攻击面逐步扩大。同时伴随着勒索软件的肆虐，各大制造厂商也遭受了不同程度的损失。

     全球第二大听力集团Demant遭勒索软件攻击造成6亿元损失

     2019年9月，据外媒报道，全球领先的助听器制造商的迪曼特集团（Demant）遭遇勒索软件攻击。尽管该公司已经备份了数据，但攻击的规模似乎对其恢复具有重大影响。该公司的IT基础架构受到网络攻击的影响，其通过关闭多个站点和业务部门中的IT系统来限制事件的进一步发酵，但是整个价值链的关键业务流程仍然受到事件的影响，包括研发，生产和分销。这些中断的累积影响将对该公司2019全年造成高达6亿人民币的负面财务影响，该公司的之前购买的保险为公司减少了一部分损失。Demant预计，本次直接损失将达5000万人民币。           

     针对制造业网络攻击包括钓鱼攻击、供应链攻击、勒索软件攻击、物联网攻击等多种类型，根据芬兰安全软件公司F-Secure调查显示，制造业86%的网络攻击都是具有针对性的，66%是黑客攻击。近半数攻击涉及知识产权盗窃，53%是国家支持黑客所为，35%是网络犯罪团伙。

     因而制造企业需要提前做出防护措施以应对可能发生的攻击。一是加强员工安全意识培训，防止内部人员因操作不当造成的数据泄露等事件；二是针对合作的供应链厂商进行合规管控，严格限制相关人员访问权限；三是建立有效的数据备份，以防有针对性的勒索攻击。