帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Sophos:零售業在年疫情期間成為資料竊取攻擊首要目標
 

【CTIMES/SmartAuto 報導】   2021年08月16日 星期一

瀏覽人次:【1989】

Sophos 發表《零售業勒索軟體現況》報告,詳細檢視 2020 年勒索軟體攻擊影響全球中型零售業的程度和範圍。報告顯示零售業在 COVID-19 疫情期間成為勒索軟體的主要目標。在此期間,部分零售商為了生存開始進行線上交易,其他業者則是發現網頁流量和線上交易大幅增加。

調查結果顯示,零售業特別容易受到一種規模雖小但不斷成長的新趨勢的影響:勒索攻擊 (extortion-only)。此類勒索軟體操作者不會加密檔案,但會威脅如不支付贖款就會將竊得的資訊公布在網路上。超過十分之一 (12%) 的零售業受害者遇過這種情況,幾乎是所有產業平均 (7%) 的兩倍,只低於中央政府機構受到的影響 (佔 13%)。

其他主要研究發現還有:

●零售業和教育機構在 2020 年遭到最高等級的勒索軟體攻擊,有 44% 的業者受到攻擊 (所有產業為 37%)

●零售業遭受勒索軟體攻擊的總損失平均為 197 萬美元,包含停機、人員時間、設備成本、網路成本、損失的商機、支付的贖金等,高於所有產業平均 (185 萬美元)

●遭受勒索軟體攻擊的零售業中,超過一半 (54%) 表示攻擊者加密了他們的資料

●三分之一 (32%) 資料被加密的業者支付了贖款。平均贖款為 147,811 美元 (少於整體平均 170,404 美元)不過,即使支付贖款,零售業平均只能復原約三分之二 (67%) 的資料,另外三分之一無法取回;只有 9% 的人復原了所有加密資料

Sophos 首席研究科學家 Chester Wisniewski 表示:「零售業一直是網路攻擊者偏愛的目標,因為其 IT 環境複雜且分散、擁有大量的連網 POS 裝置、員工多為短期且非技術性的人員,以及可以取得多種個人資訊和客戶的金融資料。疫情帶來了額外的安全挑戰,網路犯罪分子很快就會利用這些機會。

「遭受資料竊取勒索的目標比例相對較高,這一點毫不意外。零售等服務業者取得的資訊通常受到嚴格的資料保護法規約束,攻擊者會看準受害者害怕資料外洩的後果 (如遭受罰款和品牌信譽、業績和客戶信任度受損) 來進行勒索。

「但對於零售業的 IT 主管來說,這並不全是壞消息。雖然在疫情期間啟用、管理和保護 IT 安全增加了四分之三的 IT 工作量,但零售業也是最有可能在增強網路安全技能和知識方面獲得正面回報的行業 (77%)。

「為了保護網路免受勒索軟體和其他網路攻擊,我們建議零售業的 IT 團隊將資源集中在三個關鍵領域:打造更強大的網路威脅防禦,為包括臨時約聘人員在內的使用者提供安全技能培訓,並盡可能採用更具彈性的基礎架構。」

關鍵字: 網路資安  AIOT 
相關新聞
報告:僅三分之一全球企業擁有24小時網路資安防護
博世持續發展台灣市場 布局AIoT及永續科技長期潛能
晉泰、思科與高市府簽署MOU 鏈結AIoT打造智慧港灣
AI、5G、低階手機 攸關未來智慧手機產業發展
趨勢科技Trend Vision One資安平台 獲Gartner報告防護能力肯定
comments powered by Disqus
相關討論
  相關文章
» SiC MOSFET:意法半導體克服產業挑戰的顛覆性技術
» 意法半導體的邊緣AI永續發展策略:超越MEMS迎接真正挑戰
» 光通訊成長態勢明確 訊號完整性一測定江山
» 分眾顯示與其控制技術
» 新一代Microchip MCU韌體開發套件 : MCC Melody簡介


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.138.122.90
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw