Sophos:零售业正在成为勒索软件攻击的主要目标

admin 2022年10月1日22:01:08评论25 views字数 928阅读3分5秒阅读模式
Sophos:零售业正在成为勒索软件攻击的主要目标

安全419关注到,近日,安全供应商Sophos发布了《2022 年零售业勒索攻击态势》,其对 31 个国家/地区的 422 名中型企业(100-5000 名员工)的零售从业者进行了采访调查,得到了相关数据与结论。


01 2021年约有 77% 的零售商受到勒索软件的攻击,这使零售业成为受灾最严重的行业之一;


02 2020 年零售业受勒索攻击大幅增长 75%,比所有行业的平均水平高出 11%;


03 92%的受访者表示勒索攻击对组织的日常运营造成了影响;


04 89% 的受访者表示勒索攻击导致公司失去业务和/或收入; 


05 零售业的平均赎金支付数额同比增长 53%,到 2021 年达到 226044 美元,但不到跨行业平均水平(812000 美元)的三分之一。


Sophos 首席研究科学家 Chester Wisniewski 表示,“不同的勒索软件团体很可能正在袭击不同的行业。一些低技能的勒索软件团体要求支付 50000 至 200000 美元的赎金,而规模更大、行为更老练的勒索软件团体则要求 100 万美元或者更多。不幸的是,借助初始访问代理 (IAB) 和勒索软件即服务 (RaaS),底层攻击者很容易购买网络访问权限和勒索软件工具包,从而毫不费力地发起攻击。个体零售店和小型连锁店更有可能成为这些机会主义攻击者的目标。”

除此之外,该报告还揭示了网络弹性方面的缺陷:


01 只有 28% 的受访者表示能够防止其数据在勒索软件攻击期间被加密; 


02 支付赎金后恢复的数据量从 2020 年的 67% 下降到2021年的 62%,并且恢复所有数据的零售商比例从 9% 下降到 5%。


除了最佳实践网络安全和 IT 强化工作外,Sophos 还建议小型零售商将威胁检测和响应外包给托管检测和响应 (MDR) 提供商,并表示,定期备份和充分演练事件响应计划也十分重要。

此前绿盟科技在接受安全419采访时表示,全面的应对勒索防护方面,应以事前防御、事中阻断与应急处置、事后审计等三个维度来展开具体工作。其中终端防护被认为是对抗勒索攻击的主战场,“勒索攻击防护最终还是要落到终端上来,如何按照企业现实的环境,对勒索病毒在终端上予以斩断,将是勒索攻击防护的重点。”


END

Sophos:零售业正在成为勒索软件攻击的主要目标

原文始发于微信公众号(安全419):Sophos:零售业正在成为勒索软件攻击的主要目标

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月1日22:01:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Sophos:零售业正在成为勒索软件攻击的主要目标http://cn-sec.com/archives/1305268.html

发表评论

匿名网友 填写信息