安全供應(yīng)商Sophos發(fā)布了《2022 年零售業(yè)勒索攻擊態(tài)勢》,，其對 31 個國家/地區(qū)的 422 名中型企業(yè)（100-5000 名員工）的零售從業(yè)者進行了采訪調(diào)查，得到了相關(guān)數(shù)據(jù)與結(jié)論,。

　　01 2021年約有 77% 的零售商受到勒索軟件的攻擊,，這使零售業(yè)成為受災(zāi)最嚴重的行業(yè)之一；

　　02 2020 年零售業(yè)受勒索攻擊大幅增長 75%,，比所有行業(yè)的平均水平高出 11%,；

　　03 92%的受訪者表示勒索攻擊對組織的日常運營造成了影響；

　　04 89% 的受訪者表示勒索攻擊導(dǎo)致公司失去業(yè)務(wù)和/或收入,；

　　05 零售業(yè)的平均贖金支付數(shù)額同比增長 53%,，到 2021 年達到 226044 美元，但不到跨行業(yè)平均水平（812000 美元）的三分之一,。

　　Sophos 首席研究科學(xué)家 Chester Wisniewski 表示,，“不同的勒索軟件團體很可能正在襲擊不同的行業(yè)。一些低技能的勒索軟件團體要求支付 50000 至 200000 美元的贖金，而規(guī)模更大,、行為更老練的勒索軟件團體則要求 100 萬美元或者更多,。不幸的是，借助初始訪問代理 （IAB） 和勒索軟件即服務(wù) （RaaS）,，底層攻擊者很容易購買網(wǎng)絡(luò)訪問權(quán)限和勒索軟件工具包,，從而毫不費力地發(fā)起攻擊。個體零售店和小型連鎖店更有可能成為這些機會主義攻擊者的目標,。”

　　除此之外,，該報告還揭示了網(wǎng)絡(luò)彈性方面的缺陷：

　　01 只有 28% 的受訪者表示能夠防止其數(shù)據(jù)在勒索軟件攻擊期間被加密,；

　　02 支付贖金后恢復(fù)的數(shù)據(jù)量從 2020 年的 67% 下降到2021年的 62%，并且恢復(fù)所有數(shù)據(jù)的零售商比例從 9% 下降到 5%,。

　　除了最佳實踐網(wǎng)絡(luò)安全和 IT 強化工作外,，Sophos 還建議小型零售商將威脅檢測和響應(yīng)外包給托管檢測和響應(yīng) （MDR） 提供商，并表示,，定期備份和充分演練事件響應(yīng)計劃也十分重要,。

　　此前綠盟科技在接受安全419采訪時表示，全面的應(yīng)對勒索防護方面,，應(yīng)以事前防御,、事中阻斷與應(yīng)急處置、事后審計等三個維度來展開具體工作,。其中終端防護被認為是對抗勒索攻擊的主戰(zhàn)場,，“勒索攻擊防護最終還是要落到終端上來，如何按照企業(yè)現(xiàn)實的環(huán)境,，對勒索病毒在終端上予以斬斷,，將是勒索攻擊防護的重點?！?/p>

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<