Sophos今天发布最新行业调查报告《2022年零售业勒索软体现况》。报告显示在接受调查的所有行业中，零售业在去年遭受的勒索软体攻击高居第二，仅次於媒体、休闲和娱乐行业。在全球，受访的零售商中有77%遭到攻击，比2020年增加75%，也比跨行业平均攻击率66%高出了11%。

Sophos首席研究科学家Chester Wisniewski表示：「零售业仍是受勒索软体攻击率最高的行业之一。2021年有超过四分之三的商家遭受攻击，勒索软体事件已经成为何时而非是否会发生的问题。根据Sophos的经验，成功防御攻击的企业不仅使用了多层式防御，而且还利用训练有素的人员来增强安全性、监控入侵行为并积极拦截绕过边界的威胁，以免引发更大的问题。今年的调查显示，在被攻击的零售商中只有28%的人能够防止资料被加密，这表明在这个业界中，大部分企业都需要使用正确的工具和经过训练的安全专家来改善安全状况，以帮助管理他们的工作。」

除了遭受攻击的百分比增加，零售商遭勒索的平均支付的赎金也增加了。2021年时平均赎金为226,044美元，与2020年（147,811美元）相比增加了53%。不过，这个数字只有跨行业平均水平（81.2万美元）的三分之一。

Wisniewski表示：「不同的骇客团体很可能会攻击不同的行业。一些技术能力不高的勒索软体份子要求支付50,000至200,000美元的赎金，而更有规模和技术更强的攻击者则会要求100万美元或更多赎金。不幸的是，有了初始存取代理（IAB）和勒索软体即服务（RaaS），即使是网路犯罪新手亦能很容易地买到网路存取权限和勒索软体工具套件来轻松地发动攻击。个别零售商和小型连锁商店更有可能成为这些小型机会主义攻击者的目标。」

其他发现还包括：

虽然零售业是第二大被锁定的行业，但受到的网路攻击数量和复杂性增加幅度略低於跨行业平均（分别为55%和55%）

92%遭勒索软体攻击的零售商表示营运受到影响，89%表示攻击使他们损失业务/收入

2021年，零售商从勒索软体攻击复原的总成本为127万美元，低於2020年的197万美元

与2020年相比，支付赎金後可复原的资料量减少了（从67%降至62%），复原所有资料的零售商百分比也下降（从9%降至5%）

根据这些调查结果，Sophos专家为所有企业推荐以下最隹作法：

在环境中的所有点安装和维护高品质的防御。定期检视安全控制措施并确保它们继续符合组织的需求

主动寻找威胁，在对手进行攻击之前就识别并阻止他们，如果组织缺乏时间或技能在内部进行这项操作，则请委外给托管式侦测和回应（MDR）团队

透过搜寻和消除重要的安全漏洞来强化IT环境：例如尚未修补的装置、未受保护的电脑、开放的RDP连接埠等。扩展式侦测和回应（XDR）解决方案非常适合此一目的

为最坏的情况做好准备，并针对最坏的事件情况制定更新的计画

进行备份并练习还原，以确保将中断和复原时间缩至最短