Sophos调查发现受勒索软体攻击的零售商越来越难以挡下进行中的攻击

Sophos 全球现场技术长 Chester Wisniewski 指出：「在对抗勒索软体的战斗中，零售业者正在失去优势。过去三年来，勒索软体犯罪分子加密零售业者的比例越来越高，这从零售商的网路犯罪攻击阻挡率不断下降就可见一斑。零售业者必须提高他们的防御能力，架设起能够在攻击早期就侦测和回应入侵的安全措施。」

此外，报告还发现，对支付赎金的零售业者而言，复原成本中位数 (不包括赎金) 是使用备份复原资料者复原成本的四倍 (300 万美元 vs. 75 万美元)。

Wisniewski 表示：「根据我们的调查，43% 的零售业受害者支付了赎金，然而这些受害者的复原成本中位数却是使用备份和其他复原方法业者的成本的四倍。在这些案例中没有捷径可走，几乎都需要重建系统。所以最好的作法是别让犯罪分子得逞，然后更稳健地进行重建。」

报告的其他主要发现包括：
．与跨行业的大趋势一致，零售业资料被加密的情况是过去三年来最高，其中 71% 勒索软体攻击受害者回报攻击者加密了他们的资料
．受到勒索软体攻击的零售业者比例从去年的 77% 下降到今年的 69%
．在零售业者中，复原时间不用一天的比例从去年的 15% 下降到今年的 9%，而需要超过一个月才能复原的比例则从 17% 上升到 21%

Sophos 建议采用以下最佳作法来帮助组织防御勒索软体和其他网路攻击：
．强化防御措施，包括：
╴采用能够防御最常见攻击管道的安全工具，包括具有强大反勒索软体和反漏洞利用功能的端点保护
╴零信任网路存取 (ZTNA)，以防止外泄凭证被滥用
╴自适应技术能够自动回应攻击、干扰攻击者，为防御人员争取回应的时间
╴24/7 全天候的威胁侦测、调查和回应，无论是由公司内部还是由专业的托管式侦测和回应 (MDR) 供应商提供
．最佳化攻击准备，包括定期备份、练习从备份中复原资料，以及保持最新的事件回应计画
．保持安全保健习惯，包括及时安装修补程式和定期检查安全工具设定

若要了解 2023 年零售业勒索软体现况的更多信息，请从 Sophos.com 下载完整报告。

《2023 年勒索软体现况调查》是针对美洲、欧洲、中东和非洲和亚太地区 14 个国家/地区，拥有 100 至 5,000 名员工的组织中的 3,000 名 IT/网路安全领导者进行的调查，其中包括 355 个零售业者。