．46% 的攻擊源自未知的安全漏洞 (為主要的營運面因素)
．30% 的攻擊利用已知漏洞 (連續第三年為技術面的根本原因)
．在資料遭加密的受害者中，有 58% 支付贖金；48% 的攻擊導致資料被加密 (為五年來最低比例)
．勒索金額中位數較 2024 年翻倍至 200 萬美元；平均支付金額增加 5%，達到 100 萬美元

Sophos 觀察到的零售業威脅趨勢

在過去一年中，Sophos X-Ops 觀察到近 90 個不同的威脅組織，曾在資料洩漏網站上以勒索軟體或恐嚇手法鎖定一個或多個零售業者。Sophos 透過事件回應與 MDR 案例追蹤到的最活躍威脅組織包括 Akira、Cl0p、Qilin、PLAY 和 Lynx。

除了勒索軟體攻擊，「帳號入侵」是零售業第二常見的資安事件類型。而與許多產業相同，零售業也經常成為商業電子郵件入侵 (BEC) 集團的攻擊目標，這些集團試圖竊取或轉移款項。BEC 是第三常見的資安事件類型。

Sophos 全球資深現場資安長 Chester Wisniewski 表示：「全球零售業正面臨愈來越複雜的威脅環境，攻擊者仍持續尋找並利用現有漏洞，尤其集中在遠端存取與面向網際網路的網路設備。如今勒索金額再創新高，表示組織更迫切地需要導入全面性的安全策略。若是缺乏這樣的防護，零售業者恐面臨長期的營運中斷與聲譽損害，甚至需要多年才能恢復。但值得欣慰的是，許多企業已開始意識到這一點，並投入資源強化網路防禦，使他們能在攻擊擴大前即加以阻止，並加速復原。」

內部專業能力不足是導致企業遭到入侵的第二大營運面因素 (45%)，再來是防護覆蓋範圍不足 (44%)。若缺乏適當的技能與防護能力，零售業者將難以偵測並化解攻擊。
除了這些挑戰外，報告中也顯示了一些正面的訊息。被成功阻止於加密前的攻擊比例達到五年新高，顯示零售組織在偵測與快速制止攻擊的能力上已有所提升。資料遭加密的比例則降至五年來最低，目前僅有 48% 的攻擊導致資料被加密。

雖然零售業支付的平均贖金金額上升了 5% (2025 年為 100 萬美元，高於 2024 年的 95 萬美元)，但平均支付金額僅為平均勒索金額的一半，這顯示零售業者對過高的勒索要求愈加抗拒，並可能尋求專家協助以因應勒索軟體攻擊。

Chester Wisniewski 補充：「最終，成功的資安計畫應聚焦於風險管理。為了評估並管理這些風險，零售業者必須對所面臨的威脅、資產以及自身的安全狀況具備清晰可見性。能夠結合完善的資產管理與修補作業，並搭配受管偵測與回應 (MDR) 及託管式風險服務的組織，往往能更有效地預防攻擊、加速復原，並以主動的姿態強化其網路防禦。」

根據《2025 年零售業勒索軟體現況報告》顯示

．資料加密情況下降，但攻擊者正持續調整手法：雖然資料加密比例降至五年來最低，但攻擊者正改變策略，僅採取恐嚇手法攻擊的零售業比例已成長三倍，從 2023 年的 2% 上升至 2025 年的 6%。
．備份使用率下降：在遭受攻擊的零售業者中，僅有 62% 透過備份還原資料，為四年來最低比例。
．零售業者愈加抗拒勒索要求：比較勒索要求與實際支付情況，僅有 29% 的零售業者表示支付金額與原始要求相符；59% 支付的金額低於要求，另有 11% 支付的金額更高。
．復原成本呈下降趨勢：值得注意的是，從勒索軟體攻擊中復原 (不含贖金) 的平均成本較去年下降 40%，降至 165 萬美元，為三年來最低。
．勒索軟體攻擊對團隊造成直接影響：近半數 (47%) 零售業 IT/資安團隊在資料遭加密後表示壓力增加，另有四分之一 (26%) 的案例導致管理層被更換。

強化長期防禦能力

根據 Sophos 在全球零售業防護經驗，以下為協助企業超前因應勒索軟體與其他網路威脅的最佳實務建議：

．根除根本原因：主動採取措施修補常見的技術與營運弱點，例如攻擊者常利用的漏洞。透過 Sophos Managed Risk 等解決方案，組織可評估自身曝險程度，並降低整體風險。
．防護每個端點：確保所有端點 (包含伺服器) 皆具備專屬的反勒索防護機制，以防止攻擊滲透。
．規劃與預備：建立並定期測試完整的事件回應計畫。維持可靠的資料備份，並定期演練資料還原流程，以在攻擊發生時將停機時間降至最低。
．全天候監控：持續可視性至關重要。若缺乏內部資源，組織可與值得信賴的託管式偵測與回應 (MDR) 服務供應商合作，透過全天候威脅監控與專家回應來強化防禦的韌性。

研究方法

《2025 年零售業勒索軟體現況報告》的資料來自一項與廠商無關的調查，對象為 16 個國家中員工人數介於 100 至 5,000 人之間的 361 位零售業 IT 與資安主管。調查時間為 2025 年 1 月至 3 月，所有受訪者在過去 12 個月內皆曾遭遇勒索軟體事件。Sophos 將於今年陸續公布更多產業相關研究結果。

- 新聞稿有效日期，至2025/12/06為止

上一篇：緬甸走一回 移民署邀澎湖新住民開啟新視野
下一篇：Check Point攜手Lakera、AISI開創AI安全新標竿