2021年零售业勒索软件攻击上升75%
网络攻击数量持续增加,零售企业获得网络保险越来越难。
网络安全公司Sophos发布调研报告称,零售业快速沦为勒索软件攻击者紧盯的目标,三分之二的零售企业在去年遭遇过勒索软件攻击。超过半数的攻击中,攻击者都能够成功加密文件。
全球422位受访零售业IT人士中,77%表示自家企业2021年遭遇了勒索软件攻击。Sophos报告指出,相比2020年,2021年的数据上升了75%。
在随报告发布的声明里,Sophos首席研究科学家Chester Wisniewski表示:“零售业仍是所有行业中勒索软件攻击率最高的几个之一。2021年里,超过四分之三的零售企业都遭遇过攻击,属于勒索软件事件只在于何时发生而非会不会发生的行业了。”
按照Sophos的定义,“遭遇勒索软件攻击”指的是一台或多台设备受到影响,未必是被加密。68%的案例中,勒索软件罪犯都能够加密目标零售企业的文件。仅28%的零售业受访者能够在数据被加密前阻止攻击。
Wisniewski称:“从Sophos的行业经验看,成功抵御此类攻击的企业都不仅仅采用了多层防御,他们培训人员监测数据泄露,积极捕捉绕过边界的威胁,在威胁引发更大问题之前防患于未然,通过这种种操作增强安全。”
大部分零售企业都需要用合适的工具来增强自身安全态势,并启用经过适当培训的安全专家来帮助管理安全工作。
“通过初步访问代理(IAB)和勒索软件即服务(RaaS),底层网络罪犯可以很容易地购买网络访问权限和勒索软件工具包,毫不费力地发起攻击。零售商店和小型连锁店更容易被此类机会主义的散兵游勇盯上。”
遭遇勒索软件攻击的受访者中,92%表示攻击干扰了其运营能力,89%表示攻击导致所在企业损失了业务/收入。这表明,勒索软件对零售业的运营和商业影响比对其他行业更大一些。
支付赎金之后仍会损失数据
2021年,仅62%的零售企业在支付赎金之后恢复了部分数据;而在2020年,支付赎金的零售企业中尚有67%能够恢复部分数据。
至于拿回所有被加密的数据,2021年比2020年更难了:2021年仅5%的零售企业恢复了所有数据,而2020年是9%。
报告中写道:“重点在于,支付赎金只能恢复出部分加密数据,你无法指望靠支付赎金来得回所有数据。”
零售业运用了多种方式来恢复自己被勒索软件加密的数据,包括备份和支付赎金。去年遭遇勒索软件攻击致数据被加密的零售企业中,几乎全部都找回了部分数据。
大约73%的零售企业用备份来恢复数据,相比2020年的56%可谓大幅提升。
Sophos的报告揭示,49%的受访者为了要回数据而支付了赎金,2020年这么做的受访者有32%。近三分之一(32%)的受访者通过其他方法恢复数据。
报告指出:“采用备份、支付赎金和其他方式的比例加起来明显超过了100%,表明很多零售企业同时采用了多种数据恢复手段。总体而言,46%的零售业受害者使用多种方式恢复其数据。”
赎金金额大幅上涨
88位零售业受访者透露了所支付赎金的具体金额。2021年支付的平均赎金为22.6044万美元,2020年36位零售业受访者支付的平均赎金金额为14.7811万美元。
超过五分之一(22%)的零售企业支付了1000美元以下的赎金,同时,超过三分之二(70%)的零售业受访者支付的赎金金额在10万美元以下。这些数额较少的赎金支付让零售业平均赎金支付金额相对很多其他行业都少一些。
仅29%的零售业受访者支付了超过10万美元的赎金,大约4%支付的赎金超过了100万美元。
“可能不同黑客团伙针对不同行业。一些技术不行的勒索软件团伙索要赎金金额在5万到20万美元之间,而声名鹊起的大型勒索软件组织会索要100万美元甚至更多。”
难以投保勒索软件保险
经过了去年一年,享有零售业网络保险的受访者中,93%的投保过程发生了变化。由于较高的攻击率和赎金支付率,零售企业感觉现在越来越难以获得保险,其中41%的受访者称提供网络保险的保险商变少了。
大约57%的受访者表示,如今获得网络保险所需的内部网络安全水平更高,43%的受访者表示保单条款现在变得更复杂了,37%的受访者则认为投保过程耗时更长,而35%的受访者表示保费更高了。尽管如此,88%的零售业受访者拥有网络保险。
网络保险市场形势趋于严峻,想要获得网络保险变得更加困难,拥有网络保险的零售企业中,97%都调整了自身网络防御,从而提升其网络保险地位。66%的受访者实现了新技术/服务,55%增加了员工培训/教育活动,53%变更了流程/行为。
保险公司支付了82%的零售企业所遭攻击的清理费用,这一比例高于所有行业的平均数77%。然而,零售业受访者反馈的赎金保险赔付率却低于平均水平:保险商支付了35%的零售业勒索软件攻击索要的赎金,而所有行业平均的赎金赔付率是40%。报告指出:“这表明受害者往往用自己的资金支付了赎金。”
