[资安人文章分享]SOPHOS研究显示零售业是 2021 年勒索软体的第二大目标

Sophos发布最新行业调查报告《2022 年零售业勒索软体现况》。报告显示在接受调查的所有行业中，零售业在去年遭受的勒索软体攻击高居第二，仅次于媒体、休闲和娱乐行业。在全球，受访的零售商中有 77% 遭到攻击，比 2020 年增加 75%，也比跨行业平均攻击率 66% 高出了 11%。

Sophos 首席研究科学家 Chester Wisniewski 表示：「零售业仍是受勒索软体攻击率最高的行业之一。2021 年有超过四分之三的商家遭受攻击，勒索软体事件已经成为何时而非是否会发生的问题。根据 Sophos 的经验，成功防御攻击的企业不仅使用了多层式防御，而且还利用训练有素的人员来增强安全性、监控入侵行为并积极拦截绕过边界的威胁，以免引发更大的问题。今年的调查显示，在被攻击的零售商中只有 28% 的人能够防止资料被加密，这表明在这个业界中，大部分企业都需要使用正确的工具和经过训练的安全专家来改善安全状况，以帮助管理他们的工作。」 

除了遭受攻击的百分比增加，零售商遭勒索的平均支付的赎金也增加了。2021 年时平均赎金为 226,044 美元，与 2020 年 (147,811 美元) 相比增加了 53%。不过，这个数字只有跨行业平均水平 (81.2 万美元) 的三分之一。

Wisniewski 说：「不同的骇客团体很可能会攻击不同的行业。一些技术能力不高的勒索软体份子要求支付 50,000 至 200,000 美元的赎金，而更有规模和技术更强的攻击者则会要求 100 万美元或更多赎金。

「不幸的是，有了初始存取代理 (IAB) 和勒索软体即服务 (RaaS)，即使是网路犯罪新手亦能很容易地买到网路存取权限和勒索软体工具套件来轻松地发动攻击。个别零售商和小型连锁商店更有可能成为这些小型机会主义攻击者的目标。」

其他发现还包括：

• 虽然零售业是第二大被锁定的行业，但受到的网路攻击数量和复杂性增加幅度略低于跨行业平均 (分别为 55% 和 55%)
• 92% 遭勒索软体攻击的零售商表示营运受到影响，89% 表示攻击使他们损失业务/收入
• 2021 年，零售商从勒索软体攻击复原的总成本为 127 万美元，低于 2020 年的 197 万美元
• 与 2020 年相比，支付赎金后可复原的资料量减少了 (从 67% 降至 62%)，复原所有资料的零售商百分比也下降 (从 9% 降至 5%)

根据这些调查结果，Sophos 专家为所有企业推荐以下最佳作法：

• 在环境中的所有点安装和维护高品质的防御。定期检视安全控制措施并确保它们继续符合组织的需求
• 主动寻找威胁，在对手进行攻击之前就识别并阻止他们，如果组织缺乏时间或技能在内部进行这项操作，则请委外给托管式侦测和回应 (MDR) 团队
• 透过搜寻和消除重要的安全漏洞来强化 IT 环境：例如尚未修补的装置、未受保护的电脑、开放的 RDP 连接埠等。扩展式侦测和回应 (XDR) 解决方案非常适合此一目的
• 为最坏的情况做好准备，并针对最坏的事件情况制定更新的计画
• 进行备份并练习还原，以确保将中断和复原时间缩至最短

原文连结：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10060