勒索金額翻倍、支付金額攀升,而近半數零售業者發現勒索軟體事件源自先前未察覺的安全漏洞
超過半數零售業者在勒索軟體攻擊後選擇支付贖金
Sophos發布第五屆年度《零售業勒索軟體現況報告》。該報告為一項不特定廠商的調查,訪問來自16個國家的IT與資安主管,深入探討勒索軟體攻擊對企業的影響。本年度報告顯示,近半數(46%)零售業勒索軟體事件可歸咎於先前未察覺的安全漏洞,突顯零售產業在攻擊面可視性上持續面臨挑戰。在資料遭到加密的受害組織中,有58%支付贖金以取回資料,為過去五年來第二高的支付比例。
!此為分頁標誌前台不顯示!
資料加密情況下降,但攻擊者正持續調整手法:雖然資料加密比例降至五年來最低,但攻擊者正改變策略,僅採取恐嚇手法攻擊的零售業比例已成長三倍,從2023年的2%上升至2025年的6%。
- 備份使用率下降:在遭受攻擊的零售業者中,僅有62%透過備份還原資料,為四年來最低比例。
- 零售業者愈加抗拒勒索要求:比較勒索要求與實際支付情況,僅有29%的零售業者表示支付金額與原始要求相符;59%支付的金額低於要求,另有11%支付的金額更高。
- 復原成本呈下降趨勢:值得注意的是,從勒索軟體攻擊中復原(不含贖金)的平均成本較去年下降40%,降至165萬美元,為三年來最低。
- 勒索軟體攻擊對團隊造成直接影響:近半數(47%)零售業IT/資安團隊在資料遭加密後表示壓力增加,另有四分之一(26%)的案例導致管理層被更換。
根據Sophos在全球零售業防護經驗,以下為協助企業超前因應勒索軟體與其他網路威脅的最佳實務建議:
- 根除根本原因:主動採取措施修補常見的技術與營運弱點,例如攻擊者常利用的漏洞。透過 Sophos Managed Risk 等解決方案,組織可評估自身曝險程度,並降低整體風險。
- 防護每個端點:確保所有端點(包含伺服器)皆具備專屬的反勒索防護機制,以防止攻擊滲透。
- 規劃與預備:建立並定期測試完整的事件回應計畫。維持可靠的資料備份,並定期演練資料還原流程,以在攻擊發生時將停機時間降至最低。
- 全天候監控:持續可視性至關重要。若缺乏內部資源,組織可與值得信賴的託管式偵測與回應(MDR)服務供應商合作,透過全天候威脅監控與專家回應來強化防禦的韌性。