Sophos揭示零售行業難以抵擋現今勒索軟件攻勢

Sophos揭示零售行業難以抵擋現今勒索軟件攻勢

企業阻止勒索軟件攻擊的比率達三年低點    26%受訪企業成功阻止攻擊

用於數據復原的贖金較其他方法高出四倍

 

Sophos 是創新和提供網路安全即服務的全球領導者,今天發布一項針對零售行業的調查報告《2023 年零售行業勒索軟件形勢分析》。根據調查結果,過去一年僅26% 的零售企業能於數據遭不法分子加密前阻止勒索軟件攻擊,數字從 2021 年的 34% 降至 2022 年的 28%,而今年再度跌至26%為三年新低,反映該行業難以抵擋現今勒索軟件的攻勢。

Sophos 全球駐場總監 Chester Wisniewski 指出:「從零售行業近年應對勒索軟件的表現可見,他們未能有效處理不法分子的強勁攻勢且正逐漸失去優勢。在過去三年間,隨著勒索軟件的數據加密成功率越來越高,亦令零售行業阻止網路攻擊的成功率大幅下降。因此,他們急需掌握能抗衡勒索軟件的防禦能力,如盡快建立早期網絡攻擊偵測系統和入侵應對等安全策略。」

此外,若對零售業選擇支付贖金,其數據復原成本的中位數(不包括贖金)較其他方法高出四倍(300 萬美元 vs. 75 萬美元)。

Sophos 全球駐場總監 Chester Wisniewski續指:「根據調查結果,雖然面對中位數高出四倍的數據復原成本,依然有43% 的零售行業受害者最終選擇支付贖金。從這些案例中,企業皆別無選擇地需要重建系統,所以最佳方法是阻止犯罪分子取得成功,然後穩妥地進行系統重建。」

其他研究重點包括:

  • 與跨行業的大趨勢一致,零售行業遭受數據加密的比率創過去三年新高,而當中有近 71%的受害者表示曾遭不法份子加密數據。
  • 零售業遭勒索軟件攻擊的比率由去年的 77% 輕微下降至今年的 69%。
  • 根據最前數據,能於一天內復原數據的企業只有9%(2022年為15%),而需超過一個月復原時間的企業則由 17% 升至 21%。

Sophos 建議零售行業採取以下策略,以妥善應對各類網絡攻擊:

  • 盡快強化系統的防禦措施,包括:
    • 採用能防禦常見攻擊媒介的安全工具,如具有強大勒索軟件反擊性能和反漏洞攻擊的端點保護
    • 採用零信任網路存取 (ZTNA),以防止憑證因數據外洩而被濫用。
    • 借助自適應技術自動回應攻擊、干擾攻擊者的不法行為,為防禦人員爭取回應時間。
    • 與公司內部IT團隊及專業託管式偵測和回應 (MDR) 供應商合作,提供24/7 全天候威脅偵測、調查和回應功能。

  • 時刻提升應對網絡攻擊的策略,例如:定期備份系統、熟習從備份復原數據的過程,以及確保內部人員正採用最新的事故回應策略。
  • 養成定期檢視系統安全水平的習慣,例如:即時安裝修補程式和定期檢查安全工具等設定。

若要了解《2023 年零售行業勒索軟件形勢分析》的詳細資訊,請從 Sophos.com 下載完整報告。

《2023 年勒索軟件形勢分析》為一項針對美洲、歐洲、中東、非洲和亞太地區 14 個國家/地區的調查,而3,000 名 IT/網路安全領導者均來自擁有 100 至 5,000 名員工的企業,而其中包括 355 個零售商戶。

數碼領域

小米在2025世界行動通訊大會展示「人、車、家」互聯智慧:聚焦Xiaomi 15 Series、Xiaomi HyperOS 2作業系統、人工智能物聯網(AIoT)及電動車(EVs)的嶄新融合

數碼領域
2025-03-06 0
小米在2025世界行動通訊大會展示「人、車、家」互聯智慧: 聚焦Xiaomi 15 Series、Xiaomi HyperOS 2作業系統、 人工智能物聯網(AIoT)及電動車(EVs)的嶄新融合 小米是一家全球領先的科技及創新公司,並宣佈參與於西班牙巴塞隆拿舉辦的2025世界行動通訊大會 (MWC ...

思科擴展與NVIDIA合作 助企業加速人工智能應用

數碼領域
2025-02-28 0
思科擴展與NVIDIA合作  助企業加速人工智能應用 思科Silicon One和NVIDIA Spectrum-X為目前兩大最常用的網絡產品組合,兩者結合將為企業在人工智能數據中心投資方面,帶來頂尖靈活度和多元選擇 新聞概要: 思科與NVIDIA宣佈計劃打造跨產品組合統一架構,簡化AI就緒數據中心 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料