回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Sophos 調查發現零售業是 2021 年勒索軟體的第二大目標
Wordtech 本新聞稿發佈於2022/09/07,由發布之企業承擔內容之立場與責任,與本站無關

Sophos 是新一代網路安全的全球領導者,今天發布最新行業調查報告《2022 年零售業勒索軟體現況》。報告顯示在接受調查的所有行業中,零售業在去年遭受的勒索軟體攻擊高居第二,僅次於媒體、休閒和娛樂行業。在全球,受訪的零售商中有 77% 遭到攻擊,比 2020 年增加 75%,也比跨行業平均攻擊率 66% 高出了 11%。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 
Sophos 首席研究科學家 Chester Wisniewski 表示:「零售業仍是受勒索軟體攻擊率最高的行業之一。2021 年有超過四分之三的商家遭受攻擊,勒索軟體事件已經成為何時而非是否會發生的問題。根據 Sophos 的經驗,成功防禦攻擊的企業不僅使用了多層式防禦,而且還利用訓練有素的人員來增強安全性、監控入侵行為並積極攔截繞過邊界的威脅,以免引發更大的問題。今年的調查顯示,在被攻擊的零售商中只有 28% 的人能夠防止資料被加密,這表明在這個業界中,大部分企業都需要使用正確的工具和經過訓練的安全專家來改善安全狀況,以幫助管理他們的工作。」

除了遭受攻擊的百分比增加,零售商遭勒索的平均支付的贖金也增加了。2021 年時平均贖金為 226,044 美元,與 2020 年 (147,811 美元) 相比增加了 53%。不過,這個數字只有跨行業平均水平 (81.2 萬美元) 的三分之一。

Wisniewski 說:「不同的駭客團體很可能會攻擊不同的行業。一些技術能力不高的勒索軟體份子要求支付 50,000 至 200,000 美元的贖金,而更有規模和技術更強的攻擊者則會要求 100 萬美元或更多贖金。

「不幸的是,有了初始存取代理 (IAB) 和勒索軟體即服務 (RaaS),即使是網路犯罪新手亦能很容易地買到網路存取權限和勒索軟體工具套件來輕鬆地發動攻擊。個別零售商和小型連鎖商店更有可能成為這些小型機會主義攻擊者的目標。」

其他發現還包括:
• 雖然零售業是第二大被鎖定的行業,但受到的網路攻擊數量和複雜性增加幅度略低於跨行業平均 (分別為 55% 和 55%)
• 92% 遭勒索軟體攻擊的零售商表示營運受到影響,89% 表示攻擊使他們損失業務/收入
• 2021 年,零售商從勒索軟體攻擊復原的總成本為 127 萬美元,低於 2020 年的 197 萬美元
• 與 2020 年相比,支付贖金後可復原的資料量減少了 (從 67% 降至 62%),復原所有資料的零售商百分比也下降 (從 9% 降至 5%)

根據這些調查結果,Sophos 專家為所有企業推薦以下最佳作法:
• 在環境中的所有點安裝和維護高品質的防禦。定期檢視安全控制措施並確保它們繼續符合組織的需求
• 主動尋找威脅,在對手進行攻擊之前就識別並阻止他們,如果組織缺乏時間或技能在內部進行這項操作,則請委外給託管式偵測和回應 (MDR) 團隊
• 透過搜尋和消除重要的安全漏洞來強化 IT 環境:例如尚未修補的裝置、未受保護的電腦、開放的 RDP 連接埠等。擴展式偵測和回應 (XDR) 解決方案非常適合此一目的
• 為最壞的情況做好準備,並針對最壞的事件情況制定更新的計畫
• 進行備份並練習還原,以確保將中斷和復原時間縮至最短

若要了解 2022 年零售業勒索軟體現況的更多資訊,請從 Sophos.com 下載完整報告。
《2022 年零售業勒索軟體現況》調查是針對 31 個國家/地區的中型組織的 5,600 名 IT 專業人士進行了調查,其中包括來自零售業的 422 名受訪者。

- 新聞稿有效日期,至2022/10/08為止


聯絡人 :MalicHuang
聯絡電話:+88627311307
電子郵件:malic@wordtech.com.tw

上一篇:「全港最佳教室頒獎禮2022」表揚疫情期間鍥而不捨之傑出教育機構
下一篇:宏光半導體與協鑫科技創始人朱共山先生之家族信托訂立戰略合作框架協議

 
搜尋本站


最新科技評論

訂閱制付費會員經營之道:我積攢一生的工作經驗 - 2020/12/06

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!