Sophos發布第五屆年度《零售業勒索軟體現況報告》。該報告為一項不特定廠商的調查,訪問來自16個國家的IT與資安主管,深入探討勒索軟體攻擊對企業的影響。本年度報告顯示,近半數(46%)零售業勒索軟體事件可歸咎於先前未察覺的安全漏洞,突顯零售產業在攻擊面可視性上持續面臨挑戰。在資料遭到加密的受害組織中,有58%支付贖金以取回資料,為過去五年來第二高的支付比例。
報告發現
- 46%的攻擊源自未知的安全漏洞(為主要的營運面因素)
- 30%的攻擊利用已知漏洞(連續第三年為技術面的根本原因)
- 在資料遭加密的受害者中,有58%支付贖金;48%的攻擊導致資料被加密(為五年來最低比例)
- 勒索金額中位數較2024年翻倍至200萬美元;平均支付金額增加5%,達到100萬美元
在過去一年中,Sophos X-Ops觀察到近90個不同的威脅組織,曾在資料洩漏網站上以勒索軟體或恐嚇手法鎖定一個或多個零售業者。Sophos透過事件回應與MDR案例追蹤到的最活躍威脅組織包括Akira、Cl0p、Qilin、PLAY和Lynx。
除了勒索軟體攻擊,「帳號入侵」是零售業第二常見的資安事件類型。而與許多產業相同,零售業也經常成為商業電子郵件入侵(BEC)集團的攻擊目標,這些集團試圖竊取或轉移款項。BEC是第三常見的資安事件類型。
Sophos全球資深現場資安長Chester Wisniewski表示,全球零售業正面臨愈來越複雜的威脅環境,攻擊者仍持續尋找並利用現有漏洞,尤其集中在遠端存取與面向網際網路的網路設備。如今勒索金額再創新高,表示組織更迫切地需要導入全面性的安全策略。若是缺乏這樣的防護,零售業者恐面臨長期的營運中斷與聲譽損害,甚至需要多年才能恢復。但值得欣慰的是,許多企業已開始意識到這一點,並投入資源強化網路防禦,使他們能在攻擊擴大前即加以阻止,並加速復原。
內部專業能力不足是導致企業遭到入侵的第二大營運面因素(45%),再來是防護覆蓋範圍不足(44%)。若缺乏適當的技能與防護能力,零售業者將難以偵測並化解攻擊。
除了這些挑戰外,報告中也顯示了一些正面的訊息。被成功阻止於加密前的攻擊比例達到五年新高,顯示零售組織在偵測與快速制止攻擊的能力上已有所提升。資料遭加密的比例則降至五年來最低,目前僅有48%的攻擊導致資料被加密。
雖然零售業支付的平均贖金金額上升了5%(2025年為100萬美元,高於2024年的95萬美元),但平均支付金額僅為平均勒索金額的一半,這顯示零售業者對過高的勒索要求愈加抗拒,並可能尋求專家協助以因應勒索軟體攻擊。
Chester Wisniewski補充,最終,成功的資安計畫應聚焦於風險管理。為了評估並管理這些風險,零售業者必須對所面臨的威脅、資產以及自身的安全狀況具備清晰可見性。能夠結合完善的資產管理與修補作業,並搭配受管偵測與回應(MDR)及託管式風險服務的組織,往往能更有效地預防攻擊、加速復原,並以主動的姿態強化其網路防禦。