勒索软件是网络罪犯的首选武器;英国零售业面临连珠炮般的攻击

英国负责网络安全的技术权威机构——国家网络安全中心(NCSC)发布的年度报告显示了勒索软件威胁在英国的严重性。

报告显示，勒索软件攻击的冲击在未来没有减缓的迹象。NCSC报告称，仅在2021年前4个月，它处理的勒索病毒事件数量与2020年全年相同——这个数字本身已经是2019年的三倍多。

根据2021年3月发布的DCMS网络安全漏洞调查，39%的英国所有企业(230万家)报告称，2020/21年度发生了网络入侵或攻击。

该报告还强调了供应链攻击威胁的增加。值得注意的是，在2021年3月，针对微软Exchange服务器漏洞的攻击导致仅在美国就有至少3万家组织受到攻击。

这是NCSC发布的第五份年度报告，审查了2020年9月1日至2021年8月31日期间网络安全的主要发展和重点。

该报告还强调了“双重勒索”的威胁，这是团伙使用的一种策略，包括如果受害者拒绝支付，就威胁将敏感数据泄露到网上。报告指出，这类被窃取的数据被泄露的情况几乎肯定会增加，英国极有可能成为这类双重犯罪的更多受害者。

主动勒索软件和数据保护解决方案提供商ProLion的Steve Arlin评论道:“这份报告优先考虑了采取行动的必要性。当一个组织采取正确的保护措施时，勒索软件攻击的潜在影响就会减弱。

“网络犯罪分子使用的最新策略是无情的、无情的，对一个组织来说可能是致命的。加上双重勒索的威胁，一旦处于被要求支付赎金的境地，安全恢复你的数据和名誉的可能性是非常渺茫的。

“这份报告展示了一幅真正令人恐惧的画面——网络犯罪正在继续膨胀，正如我们一次又一次看到的，勒索软件对我们所有人都是一个严重的威胁。”

Keeper Security编制的另一份报告——“2021年网络安全普查报告”聚焦于英国零售业的经历，揭示出在过去12个月里，公司经历了44次网络攻击，大约每8天一次。

有鉴于此，四分之三(77%)的零售商认为，他们面临的网络攻击数量在未来12个月只会增加，进而给整个零售生态系统带来更大的破坏。

在过去18个月里，零售业一直承受着巨大的压力，零售商的第一线受到Covid-19大流行的打击，英国各大商业街的商店纷纷关闭，脱欧导致的主要供应链问题加剧了情况。如今，如雨后春笋般涌现的网络攻击又带来了更多的麻烦。

Keeper的研究发现，针对零售商的成功网络攻击导致合作伙伴和客户运营严重中断(34%);供应链(33%)和零售商的交易能力(29%)。

由于这种不受欢迎的活动，零售业的反应有所加剧:41%的受访者表示，IT是他们过去一年的首要投资重点。绝大多数零售商(86%)知道自己网络安全防御的漏洞或薄弱环节在哪里，尽管只有35%的零售商声称正在解决所有这些漏洞或薄弱环节。因此，一些漏洞可能仍然存在，并可能被不良行为者利用。

零售业的高级IT领导希望看到网络安全成为董事会层面的问题，五分之四(78%)的人呼吁董事会成员专门致力于企业的网络福利。与此同时，零售商也意识到，他们自己无法解决所有的网络安全挑战，特别是他们目前认为，对云服务提供商的攻击可能是他们最大的网络安全漏洞。

Keeper Security的首席执行官Darren Guccione说:“网络犯罪分子把目标锁定在零售商身上，因为他们认为零售商很容易成为目标。考虑到零售商系统中可能拥有的大量数据，成功入侵的回报是巨大的。”

“在零售行业，超过一半的员工不理解糟糕的密码卫生对网络安全的影响，这突显出不仅要改善当前的网络安全培训，还要确保从一开始就配备合适的IT人员。”