Sophos 發布第五份年度《Sophos 零售業勒索軟件形勢分析》(State of Ransomware in Retail),調查涵蓋16個國家的IT和網絡安全從業員。報告指近半數(46%)零售勒索軟件事件源於被忽視的安全漏洞,凸顯零售業所面臨的網絡攻擊挑戰。在已實施數據加密的機構中,五成八受訪者表示支付贖金後能夠成功取回數據,為過去五年第二高的支付比例。
(新聞稿)
報告重點
- 46%勒索軟件攻擊源於被忽視的安全漏洞,為主要的營運因素
- 30%攻擊利用已知漏洞,連續第三年成為最主要的技術因素
- 58%受害企業選擇支付贖金,而48%的攻擊導致企業數據被加密,此數字為五年新低
- 贖金中位數較2024年增加一倍至200萬美元,平均支付金額亦增加5%至100萬美元
Sophos 識別的零售業現況及趨勢
過去一年,Sophos X-Ops在洩漏網站發現,近 90 個不同的威脅組織,以勒索軟件或勒索方式針對零售商。Sophos從事件應對和託管式偵測與回應案例中,發現最活躍威脅組織是 Akira、Cl0p、Qilin、PLAY和Lynx。
繼勒索軟件之後,帳戶入侵是針對零售商的第二常見的攻擊類型,第三是企業電子郵件入侵。與其他行業一樣,零售商亦是企業電子郵件入侵(BEC:Business Email Compromise)集團持續鎖定的目標,BEC集團試圖竄改付款流程,從而轉移支付。
Sophos 全球資訊安全總監 Chester Wisniewski 表示:「全球零售商正面臨更複雜的威脅環境,駭客不斷尋找並利用現有漏洞,當中最常見的漏洞是遙距存取和面向互聯網的網絡設備。隨著勒索金額達到新高,實施全面安全策略的需求更為迫切。若零售商仍然未採取網絡安全策略,將面臨業務中斷的風險,以致品牌聲譽受損,需要經年累月修復。幸好,愈來愈多零售商開始意識到此風險,投資網絡防禦系統,在攻擊升級前截擊並快速修復。」
企業內部專業能力不足是導致遭到入侵為第二常見營運因素(45%),其次是保護覆蓋範圍不足(44%)。缺乏適當的防護能力及範圍,零售商將難以偵測並化解攻擊。
儘管面臨挑戰,Sophos 亦觀察到一些進步。成功阻止加密攻擊的比例達到五年來新高,顯示零售商在偵測和迅速化解攻擊的能力上有所提升。數據被加密比率降至五年最低,僅48%的攻擊使企業數據被加密。
可是,零售業平均贖金支付額上升 5%(2024 年為 95 萬美元,2025 年增長至 100 萬美元),但實際支付金額僅為平均勒索金額的一半。這顯示零售企業逐漸抵制高昂的勒索要求,尋求專業建議,以應對勒索軟體攻擊。
Chester Wisniewski 補充:「成功的網絡安全方案聚焦於風險管理。為評估及管理風險,零售業界應了解面臨的威脅、資產、以及其網絡安全形勢。企業可積極強化網絡防禦,包括結合強大的資產管理、修復程序、託管偵測與回應(MDR)服務、及風險管理,更有效地預防攻擊並加快復原。」
《Sophos零售業勒索軟件狀況報告》反映趨勢:
- 數據被加密的比率下降,但攻擊者正調整策略:雖然數據加密比率降至五年最低,但僅勒索(不加密)攻擊的比例已增至三倍,從 2023 年的 2% 升至 2025 年的 6%。
- 備份率下降:62% 遭受攻擊的零售商使用備份恢復數據,為四年來最低。
- 零售商抵制勒索要求:比較勒索要求與實際支付金額,僅29%零售商支付金額與最初要求相符,59%支付的金額低於要求,另有 11% 支付高於要求。
- 復原成本下降:扣除贖金後,勒索軟件攻擊事件的平均復原成本在過去一年下降 40%,降至 165 萬美元,創下三年來最低紀錄。
- 勒索軟件攻擊對團隊造成直接影響:近半(47%)零售 IT或網絡安全團隊在數據被加密後表示壓力增加,另有四分之一(26%)案例導致管理層被撤換。
長期加強防禦
據 Sophos 保護全球零售商的經驗,企業應採取以下措施,防範勒索軟件及其他網路威脅:
- 消除根源漏洞:主動解決常見的技術與營運弱點,例如遭利用的漏洞等經常為攻擊者鎖定的目標。Sophos Managed Risk 等方案可協助企業評估暴露風險,降低整體威脅。
- 防禦每個終端:確保所有終端(包括伺服器)皆配備專用防勒索軟件,避免駭客有機可乘。
- 規劃與準備:建立並定期測試意外應變方案。設立備份機制,定期演練資料復原流程,將遭受攻擊時的受影響時間降至最低。
- 全天候監控:持續的監控至關重要。缺乏內部資源的企業,可透過與可信賴的託管偵測與回應(MDR)服務供應商合作,獲得全天候威脅監控與專家應變支援,強化防禦和系統的的韌性。
