Sophos 發表《零售業勒索軟體現況》報告,詳細檢視 2020 年勒索軟體攻擊影響全球中型零售業的程度和範圍。報告顯示零售業在 COVID-19 疫情期間成為勒索軟體的主要目標。在此期間,部分零售商為了生存開始進行線上交易,其他業者則是發現網頁流量和線上交易大幅增加。
調查結果顯示,零售業特別容易受到一種規模雖小但不斷成長的新趨勢的影響:勒索攻擊 (extortion-only)。此類勒索軟體操作者不會加密檔案,但會威脅如不支付贖款就會將竊得的資訊公布在網路上。超過十分之一 (12%) 的零售業受害者遇過這種情況,幾乎是所有產業平均 (7%) 的兩倍,只低於中央政府機構受到的影響 (佔 13%)。
其他主要研究發現還有:
- 零售業和教育機構在 2020 年遭到最高等級的勒索軟體攻擊,有 44% 的業者受到攻擊 (所有產業為 37%)
- 零售業遭受勒索軟體攻擊的總損失平均為 197 萬美元,包含停機、人員時間、設備成本、網路成本、損失的商機、支付的贖金等,高於所有產業平均 (185 萬美元)
- 遭受勒索軟體攻擊的零售業中,超過一半 (54%) 表示攻擊者加密了他們的資料
- 三分之一 (32%) 資料被加密的業者支付了贖款。平均贖款為 147,811 美元 (少於整體平均 170,404 美元)不過,即使支付贖款,零售業平均只能復原約三分之二 (67%) 的資料,另外三分之一無法取回;只有 9% 的人復原了所有加密資料
Sophos 首席研究科學家 Chester Wisniewski 表示:「零售業一直是網路攻擊者偏愛的目標,因為其 IT 環境複雜且分散、擁有大量的連網 POS 裝置、員工多為短期且非技術性的人員,以及可以取得多種個人資訊和客戶的金融資料。疫情帶來了額外的安全挑戰,網路犯罪分子很快就會利用這些機會。
「遭受資料竊取勒索的目標比例相對較高,這一點毫不意外。零售等服務業者取得的資訊通常受到嚴格的資料保護法規約束,攻擊者會看準受害者害怕資料外洩的後果 (如遭受罰款和品牌信譽、業績和客戶信任度受損) 來進行勒索。但對於零售業的 IT 主管來說,這並不全是壞消息。雖然在疫情期間啟用、管理和保護 IT 安全增加了四分之三的 IT 工作量,但零售業也是最有可能在增強網路安全技能和知識方面獲得正面回報的行業 (77%)。為了保護網路免受勒索軟體和其他網路攻擊,我們建議零售業的 IT 團隊將資源集中在三個關鍵領域:打造更強大的網路威脅防禦,為包括臨時約聘人員在內的使用者提供安全技能培訓,並盡可能採用更具彈性的基礎架構。