Sophos今天發布最新行業調查報告《2022年零售業勒索軟體現況》。報告顯示在接受調查的所有行業中，零售業在去年遭受的勒索軟體攻擊高居第二，僅次於媒體、休閒和娛樂行業。在全球，受訪的零售商中有77%遭到攻擊，比2020年增加75%，也比跨行業平均攻擊率66%高出了11%。

Sophos首席研究科學家Chester Wisniewski表示：「零售業仍是受勒索軟體攻擊率最高的行業之一。2021年有超過四分之三的商家遭受攻擊，勒索軟體事件已經成為何時而非是否會發生的問題。根據Sophos的經驗，成功防禦攻擊的企業不僅使用了多層式防禦，而且還利用訓練有素的人員來增強安全性、監控入侵行為並積極攔截繞過邊界的威脅，以免引發更大的問題。今年的調查顯示，在被攻擊的零售商中只有28%的人能夠防止資料被加密，這表明在這個業界中，大部分企業都需要使用正確的工具和經過訓練的安全專家來改善安全狀況，以幫助管理他們的工作。」

除了遭受攻擊的百分比增加，零售商遭勒索的平均支付的贖金也增加了。2021年時平均贖金為226,044美元，與2020年（147,811美元）相比增加了53%。不過，這個數字只有跨行業平均水平（81.2萬美元）的三分之一。

Wisniewski表示：「不同的駭客團體很可能會攻擊不同的行業。一些技術能力不高的勒索軟體份子要求支付50,000至200,000美元的贖金，而更有規模和技術更強的攻擊者則會要求100萬美元或更多贖金。不幸的是，有了初始存取代理（IAB）和勒索軟體即服務（RaaS），即使是網路犯罪新手亦能很容易地買到網路存取權限和勒索軟體工具套件來輕鬆地發動攻擊。個別零售商和小型連鎖商店更有可能成為這些小型機會主義攻擊者的目標。」

其他發現還包括：

雖然零售業是第二大被鎖定的行業，但受到的網路攻擊數量和複雜性增加幅度略低於跨行業平均（分別為55%和55%）

92%遭勒索軟體攻擊的零售商表示營運受到影響，89%表示攻擊使他們損失業務/收入

2021年，零售商從勒索軟體攻擊復原的總成本為127萬美元，低於2020年的197萬美元

與2020年相比，支付贖金後可復原的資料量減少了（從67%降至62%），復原所有資料的零售商百分比也下降（從9%降至5%）

根據這些調查結果，Sophos專家為所有企業推薦以下最佳作法：

在環境中的所有點安裝和維護高品質的防禦。定期檢視安全控制措施並確保它們繼續符合組織的需求

主動尋找威脅，在對手進行攻擊之前就識別並阻止他們，如果組織缺乏時間或技能在內部進行這項操作，則請委外給託管式偵測和回應（MDR）團隊

透過搜尋和消除重要的安全漏洞來強化IT環境：例如尚未修補的裝置、未受保護的電腦、開放的RDP連接埠等。擴展式偵測和回應（XDR）解決方案非常適合此一目的

為最壞的情況做好準備，並針對最壞的事件情況制定更新的計畫

進行備份並練習還原，以確保將中斷和復原時間縮至最短