Sophos 发表《零售业勒索软体现况》报告，详细检视 2020 年勒索软体攻击影响全球中型零售业的程度和范围。报告显示零售业在 COVID-19 疫情期间成为勒索软体的主要目标。在此期间，部分零售商为了生存开始进行线上交易，其他业者则是发现网页流量和线上交易大幅增加。

调查结果显示，零售业特别容易受到一种规模虽小但不断成长的新趋势的影响：勒索攻击 (extortion-only)。此类勒索软体操作者不会加密档案，但会威胁如不支付赎款就会将窃得的资讯公布在网路上。超过十分之一 (12%) 的零售业受害者遇过这种情况，几乎是所有产业平均 (7%) 的两倍，只低于中央政府机构受到的影响 (占 13%)。

其他主要研究发现还有：

●零售业和教育机构在 2020 年遭到最高等级的勒索软体攻击，有 44% 的业者受到攻击 (所有产业为 37%)

●零售业遭受勒索软体攻击的总损失平均为 197 万美元，包含停机、人员时间、设备成本、网路成本、损失的商机、支付的赎金等，高于所有产业平均 (185 万美元)

●遭受勒索软体攻击的零售业中，超过一半 (54%) 表示攻击者加密了他们的资料

●三分之一 (32%) 资料被加密的业者支付了赎款。平均赎款为 147,811 美元 (少于整体平均 170,404 美元)不过，即使支付赎款，零售业平均只能复原约三分之二 (67%) 的资料，另外三分之一无法取回；只有 9% 的人复原了所有加密资料

Sophos 首席研究科学家 Chester Wisniewski 表示：「零售业一直是网路攻击者偏爱的目标，因为其 IT 环境复杂且分散、拥有大量的连网 POS 装置、员工多为短期且非技术性的人员，以及可以取得多种个人资讯和客户的金融资料。疫情带来了额外的安全挑战，网路犯罪分子很快就会利用这些机会。

「遭受资料窃取勒索的目标比例相对较高，这一点毫不意外。零售等服务业者取得的资讯通常受到严格的资料保护法规约束，攻击者会看准受害者害怕资料外泄的后果 (如遭受罚款和品牌信誉、业绩和客户信任度受损) 来进行勒索。

「但对于零售业的 IT 主管来说，这并不全是坏消息。虽然在疫情期间启用、管理和保护 IT 安全增加了四分之三的 IT 工作量，但零售业也是最有可能在增强网路安全技能和知识方面获得正面回报的行业 (77%)。

「为了保护网路免受勒索软体和其他网路攻击，我们建议零售业的 IT 团队将资源集中在三个关键领域：打造更强大的网路威胁防御，为包括临时约聘人员在内的使用者提供安全技能培训，并尽可能采用更具弹性的基础架构。」