安全供應商Sophos發布了《2022 年零售業勒索攻擊態勢》，其對 31 個國家/地區的 422 名中型企業（100-5000 名員工）的零售從業者進行了采訪調查，得到了相關數據與結論。

　　01 2021年約有 77% 的零售商受到勒索軟件的攻擊，這使零售業成為受災最嚴重的行業之一；

　　02 2020 年零售業受勒索攻擊大幅增長 75%，比所有行業的平均水平高出 11%；

　　03 92%的受訪者表示勒索攻擊對組織的日常運營造成了影響；

　　04 89% 的受訪者表示勒索攻擊導致公司失去業務和/或收入；

　　05 零售業的平均贖金支付數額同比增長 53%，到 2021 年達到 226044 美元，但不到跨行業平均水平（812000 美元）的三分之一。

　　Sophos 首席研究科學家 Chester Wisniewski 表示，“不同的勒索軟件團體很可能正在襲擊不同的行業。一些低技能的勒索軟件團體要求支付 50000 至 200000 美元的贖金，而規模更大、行為更老練的勒索軟件團體則要求 100 萬美元或者更多。不幸的是，借助初始訪問代理 （IAB） 和勒索軟件即服務 （RaaS），底層攻擊者很容易購買網絡訪問權限和勒索軟件工具包，從而毫不費力地發起攻擊。個體零售店和小型連鎖店更有可能成為這些機會主義攻擊者的目標。”

　　除此之外，該報告還揭示了網絡彈性方面的缺陷：

　　01 只有 28% 的受訪者表示能夠防止其數據在勒索軟件攻擊期間被加密；

　　02 支付贖金后恢復的數據量從 2020 年的 67% 下降到2021年的 62%，并且恢復所有數據的零售商比例從 9% 下降到 5%。

　　除了最佳實踐網絡安全和 IT 強化工作外，Sophos 還建議小型零售商將威脅檢測和響應外包給托管檢測和響應 （MDR） 提供商，并表示，定期備份和充分演練事件響應計劃也十分重要。

　　此前綠盟科技在接受安全419采訪時表示，全面的應對勒索防護方面，應以事前防御、事中阻斷與應急處置、事后審計等三個維度來展開具體工作。其中終端防護被認為是對抗勒索攻擊的主戰場，“勒索攻擊防護最終還是要落到終端上來，如何按照企業現實的環境，對勒索病毒在終端上予以斬斷，將是勒索攻擊防護的重點。”

更多信息可以來這里獲取==>>電子技術應用-AET<<