Sophos:零售业正在成为勒索软件攻击的主要目标

admin 2022年10月1日22:01:08安全新闻评论11 views928字阅读3分5秒阅读模式
Sophos:零售业正在成为勒索软件攻击的主要目标

安全419关注到,近日,安全供应商Sophos发布了《2022 年零售业勒索攻击态势》,其对 31 个国家/地区的 422 名中型企业(100-5000 名员工)的零售从业者进行了采访调查,得到了相关数据与结论。


01 2021年约有 77% 的零售商受到勒索软件的攻击,这使零售业成为受灾最严重的行业之一;


02 2020 年零售业受勒索攻击大幅增长 75%,比所有行业的平均水平高出 11%;


03 92%的受访者表示勒索攻击对组织的日常运营造成了影响;


04 89% 的受访者表示勒索攻击导致公司失去业务和/或收入; 


05 零售业的平均赎金支付数额同比增长 53%,到 2021 年达到 226044 美元,但不到跨行业平均水平(812000 美元)的三分之一。


Sophos 首席研究科学家 Chester Wisniewski 表示,“不同的勒索软件团体很可能正在袭击不同的行业。一些低技能的勒索软件团体要求支付 50000 至 200000 美元的赎金,而规模更大、行为更老练的勒索软件团体则要求 100 万美元或者更多。不幸的是,借助初始访问代理 (IAB) 和勒索软件即服务 (RaaS),底层攻击者很容易购买网络访问权限和勒索软件工具包,从而毫不费力地发起攻击。个体零售店和小型连锁店更有可能成为这些机会主义攻击者的目标。”

除此之外,该报告还揭示了网络弹性方面的缺陷:


01 只有 28% 的受访者表示能够防止其数据在勒索软件攻击期间被加密; 


02 支付赎金后恢复的数据量从 2020 年的 67% 下降到2021年的 62%,并且恢复所有数据的零售商比例从 9% 下降到 5%。


除了最佳实践网络安全和 IT 强化工作外,Sophos 还建议小型零售商将威胁检测和响应外包给托管检测和响应 (MDR) 提供商,并表示,定期备份和充分演练事件响应计划也十分重要。

此前绿盟科技在接受安全419采访时表示,全面的应对勒索防护方面,应以事前防御、事中阻断与应急处置、事后审计等三个维度来展开具体工作。其中终端防护被认为是对抗勒索攻击的主战场,“勒索攻击防护最终还是要落到终端上来,如何按照企业现实的环境,对勒索病毒在终端上予以斩断,将是勒索攻击防护的重点。”


END

Sophos:零售业正在成为勒索软件攻击的主要目标

原文始发于微信公众号(安全419):Sophos:零售业正在成为勒索软件攻击的主要目标

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月1日22:01:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Sophos:零售业正在成为勒索软件攻击的主要目标 https://cn-sec.com/archives/1305268.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: