安全供应商Sophos发布了《2022 年零售业勒索攻击态势》，其对 31 个国家/地区的 422 名中型企业（100-5000 名员工）的零售从业者进行了采访调查，得到了相关数据与结论。

　　01 2021年约有 77% 的零售商受到勒索软件的攻击，这使零售业成为受灾最严重的行业之一；

　　02 2020 年零售业受勒索攻击大幅增长 75%，比所有行业的平均水平高出 11%；

　　03 92%的受访者表示勒索攻击对组织的日常运营造成了影响；

　　04 89% 的受访者表示勒索攻击导致公司失去业务和/或收入；

　　05 零售业的平均赎金支付数额同比增长 53%，到 2021 年达到 226044 美元，但不到跨行业平均水平（812000 美元）的三分之一。

　　Sophos 首席研究科学家 Chester Wisniewski 表示，“不同的勒索软件团体很可能正在袭击不同的行业。一些低技能的勒索软件团体要求支付 50000 至 200000 美元的赎金，而规模更大、行为更老练的勒索软件团体则要求 100 万美元或者更多。不幸的是，借助初始访问代理 （IAB） 和勒索软件即服务 （RaaS），底层攻击者很容易购买网络访问权限和勒索软件工具包，从而毫不费力地发起攻击。个体零售店和小型连锁店更有可能成为这些机会主义攻击者的目标。”

　　除此之外，该报告还揭示了网络弹性方面的缺陷：

　　01 只有 28% 的受访者表示能够防止其数据在勒索软件攻击期间被加密；

　　02 支付赎金后恢复的数据量从 2020 年的 67% 下降到2021年的 62%，并且恢复所有数据的零售商比例从 9% 下降到 5%。

　　除了最佳实践网络安全和 IT 强化工作外，Sophos 还建议小型零售商将威胁检测和响应外包给托管检测和响应 （MDR） 提供商，并表示，定期备份和充分演练事件响应计划也十分重要。

　　此前绿盟科技在接受安全419采访时表示，全面的应对勒索防护方面，应以事前防御、事中阻断与应急处置、事后审计等三个维度来展开具体工作。其中终端防护被认为是对抗勒索攻击的主战场，“勒索攻击防护最终还是要落到终端上来，如何按照企业现实的环境，对勒索病毒在终端上予以斩断，将是勒索攻击防护的重点。”

更多信息可以来这里获取==>>电子技术应用-AET<<