安全供應(yīng)商Sophos發(fā)布了《2022 年零售業(yè)勒索攻擊態(tài)勢(shì)》,，其對(duì) 31 個(gè)國(guó)家/地區(qū)的 422 名中型企業(yè)（100-5000 名員工）的零售從業(yè)者進(jìn)行了采訪調(diào)查,，得到了相關(guān)數(shù)據(jù)與結(jié)論,。

　　01 2021年約有 77% 的零售商受到勒索軟件的攻擊,，這使零售業(yè)成為受災(zāi)最嚴(yán)重的行業(yè)之一,；

　　02 2020 年零售業(yè)受勒索攻擊大幅增長(zhǎng) 75%,，比所有行業(yè)的平均水平高出 11%,；

　　03 92%的受訪者表示勒索攻擊對(duì)組織的日常運(yùn)營(yíng)造成了影響,；

　　04 89% 的受訪者表示勒索攻擊導(dǎo)致公司失去業(yè)務(wù)和/或收入,；

　　05 零售業(yè)的平均贖金支付數(shù)額同比增長(zhǎng) 53%,，到 2021 年達(dá)到 226044 美元，但不到跨行業(yè)平均水平（812000 美元）的三分之一,。

　　Sophos 首席研究科學(xué)家 Chester Wisniewski 表示,，“不同的勒索軟件團(tuán)體很可能正在襲擊不同的行業(yè)。一些低技能的勒索軟件團(tuán)體要求支付 50000 至 200000 美元的贖金,，而規(guī)模更大,、行為更老練的勒索軟件團(tuán)體則要求 100 萬(wàn)美元或者更多。不幸的是,，借助初始訪問(wèn)代理 （IAB） 和勒索軟件即服務(wù) （RaaS）,，底層攻擊者很容易購(gòu)買網(wǎng)絡(luò)訪問(wèn)權(quán)限和勒索軟件工具包，從而毫不費(fèi)力地發(fā)起攻擊,。個(gè)體零售店和小型連鎖店更有可能成為這些機(jī)會(huì)主義攻擊者的目標(biāo),。”

　　除此之外,，該報(bào)告還揭示了網(wǎng)絡(luò)彈性方面的缺陷：

　　01 只有 28% 的受訪者表示能夠防止其數(shù)據(jù)在勒索軟件攻擊期間被加密,；

　　02 支付贖金后恢復(fù)的數(shù)據(jù)量從 2020 年的 67% 下降到2021年的 62%，并且恢復(fù)所有數(shù)據(jù)的零售商比例從 9% 下降到 5%,。

　　除了最佳實(shí)踐網(wǎng)絡(luò)安全和 IT 強(qiáng)化工作外,，Sophos 還建議小型零售商將威脅檢測(cè)和響應(yīng)外包給托管檢測(cè)和響應(yīng) （MDR） 提供商，并表示,，定期備份和充分演練事件響應(yīng)計(jì)劃也十分重要,。

　　此前綠盟科技在接受安全419采訪時(shí)表示，全面的應(yīng)對(duì)勒索防護(hù)方面，應(yīng)以事前防御,、事中阻斷與應(yīng)急處置,、事后審計(jì)等三個(gè)維度來(lái)展開(kāi)具體工作。其中終端防護(hù)被認(rèn)為是對(duì)抗勒索攻擊的主戰(zhàn)場(chǎng),，“勒索攻擊防護(hù)最終還是要落到終端上來(lái),，如何按照企業(yè)現(xiàn)實(shí)的環(huán)境，對(duì)勒索病毒在終端上予以斬?cái)?，將是勒索攻擊防護(hù)的重點(diǎn),。”

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<