调查显示：2022年汽车经销商饱受网络钓鱼和勒索软件侵害

2022年，汽车行业继续成为网络攻击的一大受害群体。安全419关注到，近日，CDK Global发布了《2022年汽车经销商网络安全态势》报告，报告显示15%的汽车经销商在过去一年中经历过网络安全事件。


 
2022年，对汽车经销商来说，排名第一的网络威胁是电子邮件网络钓鱼，第二是勒索软件。
 

 
2022年，汽车经销商比以往任何时候都更加担心网络安全威胁，85%的受访者表示网络威胁对经销商来说极其重要；89%的受访者表示网络威胁比21年更重要(网络威胁比2021年增长12%)。
 

 
01、勒索软件攻击导致的平均停机时长为16天。
02、经销商在勒索软件攻击中向攻击者平均支付近23万美元。
03、84%的消费者表示，在其数据被泄露后，他们不会再对该经销商汽车回购。
 

 
基于此，美国联邦贸易委员会提出了16条保障措施，包括多因素鉴别；渗透测试和漏洞评估；员工培训和安全更新等。
 
另外，近60%的汽车经销商计划优先考虑IT基础设施的升级投资：
 
01、与2021年相比，汽车经销商对防病毒和恶意软件保护的投入增加了31%。
 
02、汽车经销商计划更新网络安全措施，以打击主要网络威胁，例如电子邮件网络钓鱼，勒索软件，业务数据被盗等。
 
03、其他行动计划包括保护端点设备，投资网络安全保险和持续的员工培训。