Sophos《2022年零售行業勒索軟件形勢分析》報告

不少行業都全面開展網上零售業務。然而，據新一代網絡安全領域廠商Sophos發佈的最新《2022年零售行業勒索軟件形勢分析》報告，研究揭示零售行業於眾多行業當中，其遭受攻擊次數高居第二，僅次於媒體與娛樂行業。在2021年，全球超過77%的受訪零售企業表示曾遭受到勒索軟件攻擊，較2020年大增75%。

超77%的零售業受勒索軟件攻擊 增75%

根據調查顯示，各項重要發現包括：

• 面對數量急增的勒索軟件攻擊，92%的零售商戶表示其日常營運遭受影響，而89% 表示攻擊令他們招致業務及收入損失。
• 2021 年，零售商從勒索軟體攻擊復原的總成本為 127 萬美元，低於 2020 年的 197 萬美元。
• 當不幸遭受黑客加密數據時，零售企業需支付的贖金亦相對增加，而2021年的平均金額為226,044美元，較同期增長高達53%。
• 雖然零售行業現為攻擊者的第二大目標行業，但該行業遭受網絡攻擊的數量和複雜程度亦略低於跨行業的平均數量。
• 在眾多的受訪零售企業中，只有28%表示有能力抵禦及阻止數據加密攻擊。

Sophos首席研究科學家Chester Wisniewski指出：「眾多的黑客團隊將陸續攻擊不同行業，而部分技術能力不高的勒索軟件攻擊者大多要求 50,000 至 200,000 美元的贖金，而更具規模和技術的攻擊者則會要求 100萬美元或更多贖金。由於現時初始存取代理 (IAB) 和勒索軟體即服務 (RaaS)遭黑客廣泛使用，即使是新手黑客亦能輕易取得網路存取權限和勒索軟體工具套件以發動攻擊，而個別零售商和小型連鎖商店更有可能成為這些小規模機會主義攻擊者的目標。」