【防不勝防】調查指去年近八成零售企業遭勒索軟件攻擊 按年增75%
《2022 年零售行業勒索軟件形勢分析》行業調查報告發現,零售行業正承受沉重勒索軟件攻擊,受攻擊次數於眾多行業中高居第二,僅次媒體與娛樂行業。於 2021 年,全球逾 77% 受訪零售企業稱曾遭相關攻擊,較前一年大增 75%。
焦點數據:
- 面對數量急增的勒索軟件攻擊,92% 零售商戶指日常營運受影響,89% 稱攻擊令他們招致業務及收入損失
- 去年零售商從勒索軟體攻擊復原的總成本為 127 萬美元(下同),低於 2020 年的 197 萬元。
- 當數據遭黑客加密時,零售企業需支付的贖金亦相對增加,去年平均金額為 22.6 萬元,按年增 53%
- 雖然零售行業現為攻擊者第二大目標行業,但該行業遭網絡攻擊數量和複雜程度,略低於跨行業的平均數量
- 在眾多受訪零售企業中,僅 28% 稱有能力抵禦及阻止數據加密攻擊
數據加密率高於平均水平
是次調查由網絡安全廠商 Sophos 發表,共訪問 5,600 名 IT 專業人員,當中包括 422 間零售企業,來自 31 個國家。
報告提到, 77% 零售企業受勒索軟件攻擊,比上年度的 44% 大幅增加,為跨行業當中高居第二。總括所有行業,66% 被訪者指過去一年曾受勒索軟件攻擊。
除了攻擊次數高於整體平均水平,零售企業的數據加密率亦高於平均水平。68% 受害者稱其數據被加密,高於跨行業平均 65%;只有 28% 零售業受訪者指他們能在數據被加密前成功阻止攻擊,低於跨行業平均水平 31%。
Sophos 發現,現時黑客更傾向於將勒索軟件(Ransomware)和敲詐勒索行為(Extortion)結合,以提高勒索成功率。另一方面,企業在處理勒索攻擊明顯改善。幾乎所有 (99%) 企業數據被加密後,都能取回一些加密數據。當中 73% 受訪企業曾將數據備份,與 2020 年 56% 相比,有相當大增長。
49% 零售業受訪者表示,通過支付贖金方法取回數據,較上年度的 32% 增幅顯著,高於跨行業平均的 46%。至於支付贖金後,能恢復的平均數據量則有所下降,從 2020 年的 65%,下降到至 2021 年的 61%。
零售企業平均付22.6萬美元贖金
去年跨行業支付贖金平均金額為 81.23 萬元,較 2020 年的 17 萬元大幅增加;受訪零售業者中,88 位分享了實際贖金金額,平均為 22.6 萬元,遠低於跨行業平均水平,但仍較 2020 年增長 53%。
當中 22% 零售企業支付不到 1,000 元贖金, 70% 支付不到 10 萬美元,而 100 萬或更多的只有 4%。分析指,網絡保險覆蓋率較高是原因之一。
報告續指,不少零售企業選擇以購買網絡保險,來減少與勒索軟件攻擊相關風險。但基於各種因素,例如相關保險利潤減少,令部份保險提供商退出市場,使企業從保險獲保障的難度越來越高。
報告認為,改善勒索軟件防禦對零售企業更為重要,有以下建議:
1. 確保網絡防禦質素,能夠滿足需求
2. 主動尋找威脅,在攻擊前就能夠阻截,如缺乏相關技能,可尋找偵測及處理代管(Managed Detection Response,MDR)服務
3. 通過搜索和關閉安全漏洞來強化網絡環境
4. 為最壞的情況做好準備
5. 定期備份資料,減少對日常營運的影響
Sophos 首席研究科學家 Chester Wisniewski 指出:「由於現時初始存取代理(IAB) 和勒索軟體即服務 (RaaS)遭黑客廣泛使用,即使是新手黑客,,亦能輕易取得網路存取權限和勒索軟體工具套件以發動攻擊,而個別零售商和小型連鎖商店,更有可能成為這些小規模機會主義攻擊者的目標。」
#Sophos #勒索軟件 #零售行業 #數據加密 #ransomware #MDR