勒索軟件往往令不少公司都如臨大敵,特別是依賴電腦系統的零售業,一旦遭受攻擊而令業務中斷,損失可以相當嚴重。最近 Sophos 一份報告就指出零售業對於勒索軟件防禦能力不足,在相關威脅變得更加嚴峻的時候,更需要加緊改善對策。
Sophos 最近發表了《2023 年零售行業勒索軟件形勢分析》報告。其中表示在過去一年,只有 26% 的零售企業能在數據被加密前阻止勒索軟件攻擊。這一比例自 2021 年的 34% 下降至 2022 年的 28%,並在今年進一步下滑至 26%,創下三年來的新低,顯示出零售業對抗勒索軟件攻擊防禦力不足。
Sophos 的全球駐場總監 Chester Wisniewski 對此表示,過去三年間,由於勒索軟件的數據加密成功率不斷提高,零售行業在防止網路攻擊方面的成功率也大幅下降。因此,他們迫切需要提升對抗勒索軟件的防禦能力,包括建立早期網絡攻擊偵測系統和入侵應對等安全策略。
報告還指出,零售業如果選擇支付贖金,其數據復原成本的中位數(不包括贖金)其實達到其他方法的四倍之多,但即使如此,仍有 43% 的零售行業受害者最終選擇支付贖金。Wisniewski 指出,從這些案例中可以看出,企業通常別無選擇,只能重建系統,因此最佳的對策是防止犯罪分子成功入侵,然後安全地進行系統重建。
Sophos 建議,零售行業應該採取一系列防禦策略,以有效應對網絡攻擊,包括加強系統的防禦措施,採用能抵禦常見攻擊媒介的安全工具,如具有強大勒索軟件反擊能力和防止漏洞攻擊的端點保護;實施零信任網路存取(ZTNA)策略,以防止憑證因數據外洩而被濫用;利用自適應技術自動回應攻擊、干擾攻擊者的不法行為,為防禦人員爭取時間;與公司內部 IT 團隊及專業的託管式偵測和回應(MDR)供應商合作,提供 24/7 全天候威脅偵測、調查和回應功能。
此外,日常的系統安全維護亦不能忽略,例如定期提升應對網絡攻擊的策略,定期備份系統、熟悉從備份恢復數據的過程,以及確保內部人員使用最新的事故回應策略;並養成定期檢視系統安全水平的習慣,如及時安裝修補程式和定期檢查安全工具等設定,長遠而言才可以有更穩健的防禦力。
來源:Sophos
