|
Sophos 首席研究科學家 Chester Wisniewski 表示:「零售業仍是受勒索軟體攻擊率最高的行業之一。2021 年有超過四分之三的商家遭受攻擊,勒索軟體事件已經成為何時而非是否會發生的問題。根據 Sophos 的經驗,成功防禦攻擊的企業不僅使用了多層式防禦,而且還利用訓練有素的人員來增強安全性、監控入侵行為並積極攔截繞過邊界的威脅,以免引發更大的問題。今年的調查顯示,在被攻擊的零售商中只有 28% 的人能夠防止資料被加密,這表明在這個業界中,大部分企業都需要使用正確的工具和經過訓練的安全專家來改善安全狀況,以幫助管理他們的工作。」 除了遭受攻擊的百分比增加,零售商遭勒索的平均支付的贖金也增加了。2021 年時平均贖金為 226,044 美元,與 2020 年 (147,811 美元) 相比增加了 53%。不過,這個數字只有跨行業平均水平 (81.2 萬美元) 的三分之一。 Wisniewski 說:「不同的駭客團體很可能會攻擊不同的行業。一些技術能力不高的勒索軟體份子要求支付 50,000 至 200,000 美元的贖金,而更有規模和技術更強的攻擊者則會要求 100 萬美元或更多贖金。 「不幸的是,有了初始存取代理 (IAB) 和勒索軟體即服務 (RaaS),即使是網路犯罪新手亦能很容易地買到網路存取權限和勒索軟體工具套件來輕鬆地發動攻擊。個別零售商和小型連鎖商店更有可能成為這些小型機會主義攻擊者的目標。」
其他發現還包括:
• 雖然零售業是第二大被鎖定的行業,但受到的網路攻擊數量和複雜性增加幅度略低於跨行業平均 (分別為 55% 和 55%)
• 92% 遭勒索軟體攻擊的零售商表示營運受到影響,89% 表示攻擊使他們損失業務/收入
• 2021 年,零售商從勒索軟體攻擊復原的總成本為 127 萬美元,低於 2020 年的 197 萬美元
• 與 2020 年相比,支付贖金後可復原的資料量減少了 (從 67% 降至 62%),復原所有資料的零售商百分比也下降 (從 9% 降至 5%) 根據這些調查結果,Sophos 專家為所有企業推薦以下最佳作法:
• 在環境中的所有點安裝和維護高品質的防禦。定期檢視安全控制措施並確保它們繼續符合組織的需求
• 主動尋找威脅,在對手進行攻擊之前就識別並阻止他們,如果組織缺乏時間或技能在內部進行這項操作,則請委外給託管式偵測和回應 (MDR) 團隊
• 透過搜尋和消除重要的安全漏洞來強化 IT 環境:例如尚未修補的裝置、未受保護的電腦、開放的 RDP 連接埠等。擴展式偵測和回應 (XDR) 解決方案非常適合此一目的
• 為最壞的情況做好準備,並針對最壞的事件情況制定更新的計畫
• 進行備份並練習還原,以確保將中斷和復原時間縮至最短 若要了解 2022 年零售業勒索軟體現況的更多資訊,請從 Sophos.com 下載完整報告。
《2022 年零售業勒索軟體現況》調查是針對 31 個國家/地區的中型組織的 5,600 名 IT 專業人士進行了調查,其中包括來自零售業的 422 名受訪者。
- 新聞稿有效日期,至2022/10/08為止
聯絡人 :MalicHuang
聯絡電話:+88627311307
電子郵件:malic@wordtech.com.tw
 上一篇:「全港最佳教室頒獎禮2022」表揚疫情期間鍥而不捨之傑出教育機構
 下一篇:宏光半導體與協鑫科技創始人朱共山先生之家族信托訂立戰略合作框架協議
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
