【防不勝防】調查指去年近八成零售企業遭勒索軟件攻擊 按年增75%

《2022 年零售行業勒索軟件形勢分析》行業調查報告發現，零售行業正承受沉重勒索軟件攻擊，受攻擊次數於眾多行業中高居第二，僅次媒體與娛樂行業。於 2021 年，全球逾 77% 受訪零售企業稱曾遭相關攻擊，較前一年大增 75%。

焦點數據：

－ 面對數量急增的勒索軟件攻擊，92% 零售商戶指日常營運受影響，89% 稱攻擊令他們招致業務及收入損失
－ 去年零售商從勒索軟體攻擊復原的總成本為 127 萬美元（下同），低於 2020 年的 197 萬元。
－ 當數據遭黑客加密時，零售企業需支付的贖金亦相對增加，去年平均金額為 22.6 萬元，按年增 53%
－ 雖然零售行業現為攻擊者第二大目標行業，但該行業遭網絡攻擊數量和複雜程度，略低於跨行業的平均數量
－ 在眾多受訪零售企業中，僅 28% 稱有能力抵禦及阻止數據加密攻擊

數據加密率高於平均水平

是次調查由網絡安全廠商 Sophos 發表，共訪問 5,600 名 IT 專業人員，當中包括 422 間零售企業，來自 31 個國家。

報告提到， 77% 零售企業受勒索軟件攻擊，比上年度的 44% 大幅增加，為跨行業當中高居第二。總括所有行業，66% 被訪者指過去一年曾受勒索軟件攻擊。

除了攻擊次數高於整體平均水平，零售企業的數據加密率亦高於平均水平。68% 受害者稱其數據被加密，高於跨行業平均 65%；只有 28% 零售業受訪者指他們能在數據被加密前成功阻止攻擊，低於跨行業平均水平 31%。

Sophos 發現，現時黑客更傾向於將勒索軟件（Ransomware）和敲詐勒索行為（Extortion）結合，以提高勒索成功率。另一方面，企業在處理勒索攻擊明顯改善。幾乎所有 （99%） 企業數據被加密後，都能取回一些加密數據。當中 73% 受訪企業曾將數據備份，與 2020 年 56% 相比，有相當大增長。

49% 零售業受訪者表示，通過支付贖金方法取回數據，較上年度的 32% 增幅顯著，高於跨行業平均的 46%。至於支付贖金後，能恢復的平均數據量則有所下降，從 2020 年的 65%，下降到至 2021 年的 61%。

零售企業平均付22.6萬美元贖金

去年跨行業支付贖金平均金額為 81.23 萬元，較 2020 年的 17 萬元大幅增加；受訪零售業者中，88 位分享了實際贖金金額，平均為 22.6 萬元，遠低於跨行業平均水平，但仍較 2020 年增長 53%。

當中 22% 零售企業支付不到 1,000 元贖金， 70% 支付不到 10 萬美元，而 100 萬或更多的只有 4%。分析指，網絡保險覆蓋率較高是原因之一。

報告續指，不少零售企業選擇以購買網絡保險，來減少與勒索軟件攻擊相關風險。但基於各種因素，例如相關保險利潤減少，令部份保險提供商退出市場，使企業從保險獲保障的難度越來越高。

報告認為，改善勒索軟件防禦對零售企業更為重要，有以下建議：

1.       確保網絡防禦質素，能夠滿足需求
2.      主動尋找威脅，在攻擊前就能夠阻截，如缺乏相關技能，可尋找偵測及處理代管（Managed Detection Response，MDR）服務
3.      通過搜索和關閉安全漏洞來強化網絡環境
4.      為最壞的情況做好準備
5.      定期備份資料，減少對日常營運的影響

Sophos 首席研究科學家 Chester Wisniewski 指出：「由於現時初始存取代理（IAB） 和勒索軟體即服務 （RaaS）遭黑客廣泛使用，即使是新手黑客,，亦能輕易取得網路存取權限和勒索軟體工具套件以發動攻擊，而個別零售商和小型連鎖商店，更有可能成為這些小規模機會主義攻擊者的目標。」

#Sophos #勒索軟件 #零售行業 #數據加密 #ransomware #MDR