Sophos发现受攻击零售商越来越难以挡下进行中的攻击

Sophos发布一份针对零售业的调查报告《2023 年零售业勒索软件现况》。该调查发现，过去一年仅有26%的零售业者能够在数据被加密之前中断勒索软件攻击。这个数字是该业界三年来最低，从2021年的34%下降到2022年的28%，再到2023年的26%，显示出该产业愈来愈难以阻挡进行中的勒索软件攻击。

Sophos全球现场技术长Chester Wisniewski指出，在对抗勒索软件的战斗中，零售业者正在失去优势。过去三年来，勒索软件犯罪分子加密零售业者的比例愈来愈高，这从零售商的网络犯罪攻击阻挡率不断下降就可见一斑。零售业者必须提高他们的防御能力，架设起能够在攻击早期就侦测和回应入侵的安全措施。

此外，报告还发现，对支付赎金的零售业者而言，复原成本中位数（不包括赎金）是使用备份复原数据者复原成本的四倍。

Wisniewski表示，根据我们的调查，43%的零售业受害者支付了赎金，然而这些受害者的复原成本中位数却是使用备份和其他复原方法业者的成本的四倍。在这些案例中没有捷径可走，几乎都需要重建系统。所以最好的做法是别让犯罪分子得逞，然后更稳健地进行重建。

报告的其他主要发现包括：与跨产业的大趋势一致，零售业数据被加密的情况是过去三年来最高，其中71%勒索软件攻击受害者回报攻击者加密了他们的数据。在零售业者中，复原时间不用一天的比例从2022年的15%下降到2023年的9%，而需要超过一个月才能复原的比例则从17%上升到21%。

Sophos建议采用以下最佳做法来帮助组织防御勒索软件和其他网络攻击，强化防御措施包括：采用能够防御最常见攻击管道的安全工具，包括具有强大反勒索软件和反漏洞利用功能的端点保护；零信任网络存取 （ZTNA），以防止外泄凭证被滥用；适应性技术能够自动回应攻击、干扰攻击者，为防御人员争取回应的时间；24/7 全天候的威胁侦测、调查和回应，无论是由公司内部还是由专业的托管式侦测和回应供应商提供。最佳化攻击准备，包括定期备份、练习从备份中复原数据，以及保持最新的事件回应计划。保持安全保健习惯，包括及时安装修补程序和定期检查安全工具设定。

若想了解2023年零售业勒索软件现况的更多信息，欢迎至官网下载完整报告。