Sophos發現受攻擊零售商越來越難以擋下進行中的攻擊

Sophos發布一份針對零售業的調查報告《2023 年零售業勒索軟體現況》。該調查發現，過去一年僅有26%的零售業者能夠在資料被加密之前中斷勒索軟體攻擊。這個數字是該業界三年來最低，從2021年的34%下降到2022年的28%，再到2023年的26%，顯示出該產業愈來愈難以阻擋進行中的勒索軟體攻擊。

Sophos全球現場技術長Chester Wisniewski指出，在對抗勒索軟體的戰鬥中，零售業者正在失去優勢。過去三年來，勒索軟體犯罪分子加密零售業者的比例愈來愈高，這從零售商的網路犯罪攻擊阻擋率不斷下降就可見一斑。零售業者必須提高他們的防禦能力，架設起能夠在攻擊早期就偵測和回應入侵的安全措施。

此外，報告還發現，對支付贖金的零售業者而言，復原成本中位數（不包括贖金）是使用備份復原資料者復原成本的四倍。

Wisniewski表示，根據我們的調查，43%的零售業受害者支付了贖金，然而這些受害者的復原成本中位數卻是使用備份和其他復原方法業者的成本的四倍。在這些案例中沒有捷徑可走，幾乎都需要重建系統。所以最好的做法是別讓犯罪分子得逞，然後更穩健地進行重建。

報告的其他主要發現包括：與跨產業的大趨勢一致，零售業資料被加密的情況是過去三年來最高，其中71%勒索軟體攻擊受害者回報攻擊者加密了他們的資料。在零售業者中，復原時間不用一天的比例從2022年的15%下降到2023年的9%，而需要超過一個月才能復原的比例則從17%上升到21%。

Sophos建議採用以下最佳做法來幫助組織防禦勒索軟體和其他網路攻擊，強化防禦措施包括：採用能夠防禦最常見攻擊管道的安全工具，包括具有強大反勒索軟體和反漏洞利用功能的端點保護；零信任網路存取 （ZTNA），以防止外洩憑證被濫用；適應性技術能夠自動回應攻擊、干擾攻擊者，為防禦人員爭取回應的時間；24/7 全天候的威脅偵測、調查和回應，無論是由公司內部還是由專業的託管式偵測和回應供應商提供。最佳化攻擊準備，包括定期備份、練習從備份中復原資料，以及保持最新的事件回應計畫。保持安全保健習慣，包括及時安裝修補程式和定期檢查安全工具設定。

若想了解2023年零售業勒索軟體現況的更多資訊，歡迎至官網下載完整報告。