安全供應(yīng)商Sophos發(fā)布了《2022 年零售業(yè)勒索攻擊態(tài)勢(shì)》，其對(duì) 31 個(gè)國(guó)家/地區(qū)的 422 名中型企業(yè)（100-5000 名員工）的零售從業(yè)者進(jìn)行了采訪調(diào)查，得到了相關(guān)數(shù)據(jù)與結(jié)論。

　　01 2021年約有 77% 的零售商受到勒索軟件的攻擊，這使零售業(yè)成為受災(zāi)最嚴(yán)重的行業(yè)之一；

　　02 2020 年零售業(yè)受勒索攻擊大幅增長(zhǎng) 75%，比所有行業(yè)的平均水平高出 11%；

　　03 92%的受訪者表示勒索攻擊對(duì)組織的日常運(yùn)營(yíng)造成了影響；

　　04 89% 的受訪者表示勒索攻擊導(dǎo)致公司失去業(yè)務(wù)和/或收入；

　　05 零售業(yè)的平均贖金支付數(shù)額同比增長(zhǎng) 53%，到 2021 年達(dá)到 226044 美元，但不到跨行業(yè)平均水平（812000 美元）的三分之一。

　　Sophos 首席研究科學(xué)家 Chester Wisniewski 表示，“不同的勒索軟件團(tuán)體很可能正在襲擊不同的行業(yè)。一些低技能的勒索軟件團(tuán)體要求支付 50000 至 200000 美元的贖金，而規(guī)模更大、行為更老練的勒索軟件團(tuán)體則要求 100 萬(wàn)美元或者更多。不幸的是，借助初始訪問(wèn)代理 （IAB） 和勒索軟件即服務(wù) （RaaS），底層攻擊者很容易購(gòu)買網(wǎng)絡(luò)訪問(wèn)權(quán)限和勒索軟件工具包，從而毫不費(fèi)力地發(fā)起攻擊。個(gè)體零售店和小型連鎖店更有可能成為這些機(jī)會(huì)主義攻擊者的目標(biāo)?！?/p>

　　除此之外，該報(bào)告還揭示了網(wǎng)絡(luò)彈性方面的缺陷：

　　01 只有 28% 的受訪者表示能夠防止其數(shù)據(jù)在勒索軟件攻擊期間被加密；

　　02 支付贖金后恢復(fù)的數(shù)據(jù)量從 2020 年的 67% 下降到2021年的 62%，并且恢復(fù)所有數(shù)據(jù)的零售商比例從 9% 下降到 5%。

　　除了最佳實(shí)踐網(wǎng)絡(luò)安全和 IT 強(qiáng)化工作外，Sophos 還建議小型零售商將威脅檢測(cè)和響應(yīng)外包給托管檢測(cè)和響應(yīng) （MDR） 提供商，并表示，定期備份和充分演練事件響應(yīng)計(jì)劃也十分重要。

　　此前綠盟科技在接受安全419采訪時(shí)表示，全面的應(yīng)對(duì)勒索防護(hù)方面，應(yīng)以事前防御、事中阻斷與應(yīng)急處置、事后審計(jì)等三個(gè)維度來(lái)展開(kāi)具體工作。其中終端防護(hù)被認(rèn)為是對(duì)抗勒索攻擊的主戰(zhàn)場(chǎng)，“勒索攻擊防護(hù)最終還是要落到終端上來(lái)，如何按照企業(yè)現(xiàn)實(shí)的環(huán)境，對(duì)勒索病毒在終端上予以斬?cái)?，將是勒索攻擊防護(hù)的重點(diǎn)。”

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<