2021年零售業勒索軟件攻擊上升75%
網絡攻擊數量持續增加,零售企業獲得網絡保險越來越難。
網絡安全公司Sophos發布調研報告稱,零售業快速淪為勒索軟件攻擊者緊盯的目標,三分之二的零售企業在去年遭遇過勒索軟件攻擊。超過半數的攻擊中,攻擊者都能夠成功加密文件。
全球422位受訪零售業IT人士中,77%表示自家企業2021年遭遇了勒索軟件攻擊。Sophos報告指出,相比2020年,2021年的數據上升了75%。
在隨報告發布的聲明里,Sophos首席研究科學家Chester Wisniewski表示:“零售業仍是所有行業中勒索軟件攻擊率最高的幾個之一。2021年里,超過四分之三的零售企業都遭遇過攻擊,屬于勒索軟件事件只在于何時發生而非會不會發生的行業了。”
按照Sophos的定義,“遭遇勒索軟件攻擊”指的是一臺或多臺設備受到影響,未必是被加密。68%的案例中,勒索軟件罪犯都能夠加密目標零售企業的文件。僅28%的零售業受訪者能夠在數據被加密前阻止攻擊。
Wisniewski稱:“從Sophos的行業經驗看,成功抵御此類攻擊的企業都不僅僅采用了多層防御,他們培訓人員監測數據泄露,積極捕捉繞過邊界的威脅,在威脅引發更大問題之前防患于未然,通過這種種操作增強安全。”
大部分零售企業都需要用合適的工具來增強自身安全態勢,并啟用經過適當培訓的安全專家來幫助管理安全工作。
“通過初步訪問代理(IAB)和勒索軟件即服務(RaaS),底層網絡罪犯可以很容易地購買網絡訪問權限和勒索軟件工具包,毫不費力地發起攻擊。零售商店和小型連鎖店更容易被此類機會主義的散兵游勇盯上。”
遭遇勒索軟件攻擊的受訪者中,92%表示攻擊干擾了其運營能力,89%表示攻擊導致所在企業損失了業務/收入。這表明,勒索軟件對零售業的運營和商業影響比對其他行業更大一些。
支付贖金之后仍會損失數據
2021年,僅62%的零售企業在支付贖金之后恢復了部分數據;而在2020年,支付贖金的零售企業中尚有67%能夠恢復部分數據。
至于拿回所有被加密的數據,2021年比2020年更難了:2021年僅5%的零售企業恢復了所有數據,而2020年是9%。
報告中寫道:“重點在于,支付贖金只能恢復出部分加密數據,你無法指望靠支付贖金來得回所有數據。”
零售業運用了多種方式來恢復自己被勒索軟件加密的數據,包括備份和支付贖金。去年遭遇勒索軟件攻擊致數據被加密的零售企業中,幾乎全部都找回了部分數據。
大約73%的零售企業用備份來恢復數據,相比2020年的56%可謂大幅提升。
Sophos的報告揭示,49%的受訪者為了要回數據而支付了贖金,2020年這么做的受訪者有32%。近三分之一(32%)的受訪者通過其他方法恢復數據。
報告指出:“采用備份、支付贖金和其他方式的比例加起來明顯超過了100%,表明很多零售企業同時采用了多種數據恢復手段。總體而言,46%的零售業受害者使用多種方式恢復其數據。”
贖金金額大幅上漲
88位零售業受訪者透露了所支付贖金的具體金額。2021年支付的平均贖金為22.6044萬美元,2020年36位零售業受訪者支付的平均贖金金額為14.7811萬美元。
超過五分之一(22%)的零售企業支付了1000美元以下的贖金,同時,超過三分之二(70%)的零售業受訪者支付的贖金金額在10萬美元以下。這些數額較少的贖金支付讓零售業平均贖金支付金額相對很多其他行業都少一些。
僅29%的零售業受訪者支付了超過10萬美元的贖金,大約4%支付的贖金超過了100萬美元。
“可能不同黑客團伙針對不同行業。一些技術不行的勒索軟件團伙索要贖金金額在5萬到20萬美元之間,而聲名鵲起的大型勒索軟件組織會索要100萬美元甚至更多。”
難以投保勒索軟件保險
經過了去年一年,享有零售業網絡保險的受訪者中,93%的投保過程發生了變化。由于較高的攻擊率和贖金支付率,零售企業感覺現在越來越難以獲得保險,其中41%的受訪者稱提供網絡保險的保險商變少了。
大約57%的受訪者表示,如今獲得網絡保險所需的內部網絡安全水平更高,43%的受訪者表示保單條款現在變得更復雜了,37%的受訪者則認為投保過程耗時更長,而35%的受訪者表示保費更高了。盡管如此,88%的零售業受訪者擁有網絡保險。
網絡保險市場形勢趨于嚴峻,想要獲得網絡保險變得更加困難,擁有網絡保險的零售企業中,97%都調整了自身網絡防御,從而提升其網絡保險地位。66%的受訪者實現了新技術/服務,55%增加了員工培訓/教育活動,53%變更了流程/行為。
保險公司支付了82%的零售企業所遭攻擊的清理費用,這一比例高于所有行業的平均數77%。然而,零售業受訪者反饋的贖金保險賠付率卻低于平均水平:保險商支付了35%的零售業勒索軟件攻擊索要的贖金,而所有行業平均的贖金賠付率是40%。報告指出:“這表明受害者往往用自己的資金支付了贖金。”
