账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Sophos:零售业在年疫情期间成为资料窃取攻击首要目标
 

【CTIMES / SMARTAUTO ABC_1 报导】    2021年08月16日 星期一

浏览人次:【1990】

Sophos 发表《零售业勒索软体现况》报告,详细检视 2020 年勒索软体攻击影响全球中型零售业的程度和范围。报告显示零售业在 COVID-19 疫情期间成为勒索软体的主要目标。在此期间,部分零售商为了生存开始进行线上交易,其他业者则是发现网页流量和线上交易大幅增加。

调查结果显示,零售业特别容易受到一种规模虽小但不断成长的新趋势的影响:勒索攻击 (extortion-only)。此类勒索软体操作者不会加密档案,但会威胁如不支付赎款就会将窃得的资讯公布在网路上。超过十分之一 (12%) 的零售业受害者遇过这种情况,几乎是所有产业平均 (7%) 的两倍,只低于中央政府机构受到的影响 (占 13%)。

其他主要研究发现还有:

●零售业和教育机构在 2020 年遭到最高等级的勒索软体攻击,有 44% 的业者受到攻击 (所有产业为 37%)

●零售业遭受勒索软体攻击的总损失平均为 197 万美元,包含停机、人员时间、设备成本、网路成本、损失的商机、支付的赎金等,高于所有产业平均 (185 万美元)

●遭受勒索软体攻击的零售业中,超过一半 (54%) 表示攻击者加密了他们的资料

●三分之一 (32%) 资料被加密的业者支付了赎款。平均赎款为 147,811 美元 (少于整体平均 170,404 美元)不过,即使支付赎款,零售业平均只能复原约三分之二 (67%) 的资料,另外三分之一无法取回;只有 9% 的人复原了所有加密资料

Sophos 首席研究科学家 Chester Wisniewski 表示:「零售业一直是网路攻击者偏爱的目标,因为其 IT 环境复杂且分散、拥有大量的连网 POS 装置、员工多为短期且非技术性的人员,以及可以取得多种个人资讯和客户的金融资料。疫情带来了额外的安全挑战,网路犯罪分子很快就会利用这些机会。

「遭受资料窃取勒索的目标比例相对较高,这一点毫不意外。零售等服务业者取得的资讯通常受到严格的资料保护法规约束,攻击者会看准受害者害怕资料外泄的后果 (如遭受罚款和品牌信誉、业绩和客户信任度受损) 来进行勒索。

「但对于零售业的 IT 主管来说,这并不全是坏消息。虽然在疫情期间启用、管理和保护 IT 安全增加了四分之三的 IT 工作量,但零售业也是最有可能在增强网路安全技能和知识方面获得正面回报的行业 (77%)。

「为了保护网路免受勒索软体和其他网路攻击,我们建议零售业的 IT 团队将资源集中在三个关键领域:打造更强大的网路威胁防御,为包括临时约聘人员在内的使用者提供安全技能培训,并尽可能采用更具弹性的基础架构。」

關鍵字: 网络资安  AIOT 
相关新闻
报告:全球企业拥有7x24网路资安防护效能仅三分之一
博世持续发展台湾市场 布局AIoT及永续科技长期潜能
晋泰、思科与高雄市政府签署MOU 链结AIoT生态夥伴打造智慧港湾
IDC : AI手机、5G推展、低阶手机 攸关未来智慧手机产业发展
趋势科技Trend Vision One资安平台 获Gartner报告肯定防护能力
comments powered by Disqus
相关讨论
  相关文章
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» 超越MEMS迎接真正挑战 意法半导体的边缘AI永续发展策略
» 光通讯成长态势明确 讯号完整性一测定江山
» 分众显示与其控制技术
» 新一代Microchip MCU韧体开发套件 : MCC Melody简介


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BOA4362USTACUKU
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw