Sophos：零售業難以抵擋勒索軟件攻勢

提供網絡安全即服務的Sophos，近日發布針對零售行業的調查報告《2023年零售行業勒索軟件形勢分析》。根據調查結果，過去一年僅26%的零售企業能於數據遭不法分子加密前阻止勒索軟件攻擊，數字從2021年的34%降至2022年的28%，而今年再度跌至26%為三年新低，反映該行業難以抵擋現今勒索軟件的攻勢。

僅26%受訪企業成功阻止攻擊

Sophos全球駐場總監Chester Wisniewski指出：「從零售行業近年應對勒索軟件的表現可見，他們未能有效處理不法分子的強勁攻勢且正逐漸失去優勢。在過去三年間，隨著勒索軟件的數據加密成功率越來越高，亦令零售行業阻止網絡攻擊的成功率大幅下降。因此，他們急需掌握能抗衡勒索軟件的防禦能力，如盡快建立早期網絡攻擊偵測系統和入侵應對等安全策略。」

此外，若對零售業選擇支付贖金，其數據復原成本的中位數(不包括贖金)較其他方法高出四倍(300萬美元vs. 75萬美元)。

Sophos全球駐場總監Chester Wisniewski續指：「根據調查結果，雖然面對中位數高出四倍的數據復原成本，依然有43%的零售行業受害者最終選擇支付贖金。從這些案例中，企業皆別無選擇地需要重建系統，所以最佳方法是阻止犯罪分子取得成功，然後穩妥地進行系統重建。」

其他研究重點包括：

• 與跨行業的大趨勢一致，零售行業遭受數據加密的比率創過去三年新高，而當中有近71%的受害者表示曾遭不法份子加密數據。
• 零售業遭勒索軟件攻擊的比率由去年的77%輕微下降至今年的69%。
• 根據最前數據，能於一天內復原數據的企業只有9%(2022年為15%)，而需超過一個月復原時間的企業則由17%升至21%。

Sophos建議零售行業採取以下策略，以妥善應對各類網絡攻擊：

• 盡快強化系統的防禦措施，包括：

• 採用能防禦常見攻擊媒介的安全工具，如具有強大勒索軟件反擊性能和反漏洞攻擊的端點保護。
• 採用零信任網絡存取 (ZTNA)，以防止憑證因數據外洩而被濫用。
• 借助自適應技術自動回應攻擊、干擾攻擊者的不法行為，為防禦人員爭取回應時間。
• 與公司內部IT團隊及專業託管式偵測和回應(MDR) 供應商合作，提供24/7 全天候威脅偵測、調查和回應功能。

• 時刻提升應對網絡攻擊的策略，例如：定期備份系統、熟習從備份復原數據的過程，以及確保內部人員正採用最新的事故回應策略。
• 養成定期檢視系統安全水平的習慣，例如：即時安裝修補程式和定期檢查安全工具等設定。

《2023 年勒索軟件形勢分析》為一項針對美洲、歐洲、中東、非洲和亞太地區14個國家／地區的調查，而3,000 名 IT／網路安全領導者均來自擁有100 至 5,000名員工的企業，而其中包括355個零售商戶。