Sophos：零售业正在成为勒索软件攻击的主要目标

安全419关注到，近日，安全供应商Sophos发布了《2022 年零售业勒索攻击态势》，其对 31 个国家/地区的 422 名中型企业（100-5000 名员工）的零售从业者进行了采访调查，得到了相关数据与结论。
 
01、2021年约有 77% 的零售商受到勒索软件的攻击，这使零售业成为受灾最严重的行业之一；
 
02、2020 年零售业受勒索攻击大幅增长 75%，比所有行业的平均水平高出 11%；
 
03、92%的受访者表示勒索攻击对组织的日常运营造成了影响；
 
04、89% 的受访者表示勒索攻击导致公司失去业务和/或收入；
 
05、零售业的平均赎金支付数额同比增长 53%，到 2021 年达到 226044 美元，但不到跨行业平均水平（812000 美元）的三分之一。
 
Sophos 首席研究科学家 Chester Wisniewski 表示，“不同的勒索软件团体很可能正在袭击不同的行业。一些低技能的勒索软件团体要求支付 50000 至 200000 美元的赎金，而规模更大、行为更老练的勒索软件团体则要求 100 万美元或者更多。不幸的是，借助初始访问代理 (IAB) 和勒索软件即服务 (RaaS)，底层攻击者很容易购买网络访问权限和勒索软件工具包，从而毫不费力地发起攻击。个体零售店和小型连锁店更有可能成为这些机会主义攻击者的目标。”
 
除此之外，该报告还揭示了网络弹性方面的缺陷：
 
01、只有 28% 的受访者表示能够防止其数据在勒索软件攻击期间被加密； 

02、支付赎金后恢复的数据量从 2020 年的 67% 下降到2021年的 62%，并且恢复所有数据的零售商比例从 9% 下降到 5%。
 
除了最佳实践网络安全和 IT 强化工作外，Sophos 还建议小型零售商将威胁检测和响应外包给托管检测和响应 (MDR) 提供商，并表示，定期备份和充分演练事件响应计划也十分重要。
 
此前绿盟科技在接受安全419采访时表示，全面的应对勒索防护方面，应以事前防御、事中阻断与应急处置、事后审计等三个维度来展开具体工作。其中终端防护被认为是对抗勒索攻击的主战场，“勒索攻击防护最终还是要落到终端上来，如何按照企业现实的环境，对勒索病毒在终端上予以斩断，将是勒索攻击防护的重点。”