Sophos:零售业正在成为勒索软件攻击的主要目标

首页 / 业界 / 报告 /  正文
作者:十六
来源:安全419
发布于:2022-09-19
安全419关注到,近日,安全供应商Sophos发布了《2022 年零售业勒索攻击态势》,其对 31 个国家/地区的 422 名中型企业(100-5000 名员工)的零售从业者进行了采访调查,得到了相关数据与结论。
 
01、2021年约有 77% 的零售商受到勒索软件的攻击,这使零售业成为受灾最严重的行业之一;
 
02、2020 年零售业受勒索攻击大幅增长 75%,比所有行业的平均水平高出 11%;
 
03、92%的受访者表示勒索攻击对组织的日常运营造成了影响;
 
04、89% 的受访者表示勒索攻击导致公司失去业务和/或收入;
 
05、零售业的平均赎金支付数额同比增长 53%,到 2021 年达到 226044 美元,但不到跨行业平均水平(812000 美元)的三分之一。
 
Sophos 首席研究科学家 Chester Wisniewski 表示,“不同的勒索软件团体很可能正在袭击不同的行业。一些低技能的勒索软件团体要求支付 50000 至 200000 美元的赎金,而规模更大、行为更老练的勒索软件团体则要求 100 万美元或者更多。不幸的是,借助初始访问代理 (IAB) 和勒索软件即服务 (RaaS),底层攻击者很容易购买网络访问权限和勒索软件工具包,从而毫不费力地发起攻击。个体零售店和小型连锁店更有可能成为这些机会主义攻击者的目标。”
 
除此之外,该报告还揭示了网络弹性方面的缺陷:
 
01、只有 28% 的受访者表示能够防止其数据在勒索软件攻击期间被加密; 

02、支付赎金后恢复的数据量从 2020 年的 67% 下降到2021年的 62%,并且恢复所有数据的零售商比例从 9% 下降到 5%。
 
除了最佳实践网络安全和 IT 强化工作外,Sophos 还建议小型零售商将威胁检测和响应外包给托管检测和响应 (MDR) 提供商,并表示,定期备份和充分演练事件响应计划也十分重要。
 
此前绿盟科技在接受安全419采访时表示,全面的应对勒索防护方面,应以事前防御、事中阻断与应急处置、事后审计等三个维度来展开具体工作。其中终端防护被认为是对抗勒索攻击的主战场,“勒索攻击防护最终还是要落到终端上来,如何按照企业现实的环境,对勒索病毒在终端上予以斩断,将是勒索攻击防护的重点。”