勒索攻击肆虐零售行业 交赎金无法恢复数据 网安保险愈加难买

零售行业仍是勒索软件攻击重灾区
 
报告的数据显示出当前勒索软件攻击的形势并不乐观，有77%的受访者表示他们所在的组织在2021年遭受了勒索软件攻击，而和该报告前一年（2020年）版本的对比可以看出，这一数据增长了75%，非常恐怖。
 
事实上，零售行业一直以来都是遭受勒索软件攻击的重灾区之一，而随着时间的推移，这一情况愈加严重，对于该行业的企业、组织而言，的确更适用那句耳熟能详的话——不要去考虑勒索软件攻击是否会发生，而要去考虑何时会发生。
 
需要注意的是，Sophos此份报告中定义的勒索软件攻击是指受害者的一台或更多设备受影响，但并不一定被加密，该报告数据表明，在承认所在组织在去年遭受过此类攻击的受访人中，有68%的人表示他们的数据被攻击者加密，相比之下，仅有28%的受访者表示他们能够在数据被加密前阻止攻击。如果结合前面的数据计算，这意味着有超过半数受访组织都遭遇过“成功的勒索软件攻击”。
 
支付赎金也无用 数据仍然会丢失
 
报告显示，2021年中，有49%的受访者表示为了恢复数据而选择支付赎金，相比2020年的同期数据（32%）增幅不小。
 
在选择支付赎金的受害组织（零售行业）中，能够恢复部分数据的组织只有62%，这比2020年（67%）还要更加糟糕。同时，恢复所有加密数据的成功率也大幅降低，仅有5%的受害组织（零售行业）能够在支付赎金后恢复所有的被加密数据，相比2020年的9%降低了近一倍。
 
这些数据给了我们一个警示——不能指望支付赎金就能找回所有的数据。
 
事实上，近几年勒索软件攻击的发展态势已令不少行业的组织对其保持高度的关注，并开始尝试构建相关的安全建设，该报告的数据所反映出的数据也有所验证，其中最重要的一点就是组织开始积极尝试多种方法以保证在遭受此类攻击后能够来恢复数据。
 
报告数据显示，在恢复数据方面，除了49%的受访者选择支付赎金之外，有高达73%的受访者表示他们所在的组织会使用备份来恢复数据，这一数据相比2020年的56%有了大幅增长，同时，还有32%的受访者表示会通过其他方式来恢复数据。这里我们可以看到，这三个选项的总和超过了100%，这意味着组织已经开始尝试通过多种方式来恢复数据。
 
赎金金额大幅上升 但整体平均水平仍低于其他行业
 
报告数据指出，有88位受访者提供了赎金的具体数字，他们为勒索软件攻击所支付的平均赎金金额达到了22.6万美元，这一数字远高于2020年的14.78万美元（36位提供具体赎金金额受访者的平均赎金）。
 
此外，有22%的组织支付的赎金金额低于1千美元，70%的组织支付的赎金低于10万美元。相比之下，只有29%的受访者表示其所在组织支付了超过10万美元的赎金，超过100万美元赎金的比例被压到4%。
 
以10万美元的赎金金额为界的7：3比例，也较好的解释了为何会有49%的组织选择支付赎金作为自己恢复数据的手段之一，同时也解释了为何零售行业的平均赎金水平会低于许多其他行业。
 
之所以会出现这样的状况，原因可能是很多方面的，在勒索软件即服务（RaaS）模式的支持下，的确会有一些无组织的或较低水平的攻击者发动了更大量的攻击，他们对赎金的要求会偏低一些，而那些从一开始就有组织、有针对性，且使用更复杂技术手段的攻击者，在成功得手之后所期望获得的收益无疑会更高。
 
因勒索软件攻击影响 网络安全保险更难获得
 
报告也针对网络安全保险进行了调研。由于网络攻击和支付赎金的高发率，导致零售行业的组织认为在购买网络安全保险方面会遇到更大的困难，有41%的受访者表示，提供网络安全保险业务的保险公司开始变少了。
 
约57的受访者表示，当前对于购买网络安全保险的要求更高了，尤其是对组织内部网络安全水平的要求有明显提升。43%的受访者表示，网络安全保险的保单现在变得更加复杂，37%的人表示流程更长，而35%的人则表示保费明显更高了。不过，尽管总体的购买门槛大幅提升，但依然有88%的受访者表示他们购买了保险。
 
与此同时，网络安全保险门槛的提升也带来一些好处，组织为了应对这一局面，确保自己可以能够达到这一门槛，也会加强自身的安全建设。
 
调查显示，在拥有网络安全保险的受访者中，有97%的人表示其组织在网络安全建设方面做出了改变，以提高自身网络安全水平以满足购买保险所需。具体到行为方面，有55%的受访者表示组织开始应用了新的安全技术与服务，55%的组织则表示增加内部员工的安全培训和教育，而针对安全相关的工作行为、流程等制度性优化组织也超过了半数（53%）。
 
在赔付方面，报告数据显示，在拥有保险且遭遇攻击的受访者中，有82%的人表示保险公司支付了费用，这一比例高于所有行业的平均水平（77%）。值得注意的是，零售行业的赎金保险赔付率（35%）是低于所有行业平均水平（40%）的，这意味着，零售行业的勒索软件攻击受害者更多的是在用自己的资金去支付赎金。
 
通过该报告可以看出，零售行业所面临的勒索软件攻击风险正在进一步加大，而随着RaaS的出现，这一趋势将更加难以扭转，与此同时，尽管仍有许多赎金要求较低的事件，但从整体看，赎金金额仍呈现出整体上升的态势。与此同时，该行业的组织在应对该风险方面也已经展开行动，尤其是通过采用多种方式恢复数据的方式可以看出，企业也在积极寻求不与攻击者妥协的方式来应对。
 

安全419此前曾经发布过关于一场成功抵御勒索软件攻击并拒绝支付上千万美元赎金的案例，在该案例中，这家中国的出海企业在防范勒索软件攻击的意识方面非常到位，并提前构建了高效的灾备计划，在遭受复杂的勒索软件攻击后，其灾备解决方案的供应商——CloudWonder嘉云全程介入，通过一番斗智斗勇，最终联手让攻击者退却。
 
扩展阅读：《向千万美元赎金说不 记一场企业出海遭勒索攻击事件的背后》

此外，为帮助广大用户群体有效应对勒索软件攻击，国内众多安全厂商也纷纷推出针对勒索软件攻击的解决方案，安全419也对此进行了专题调研，并形成系列文章发布，有需求的朋友可以前往安全419《勒索攻击解决方案》系列访谈查阅相关内容以供参考。