A kiskereskedelmi szervezetek 77 százalékát érte zsarolóvírus-támadás, szemben a 2020-as 44 százalékkal – derül ki a Sophos adataiból.
A Sophos közzétett egy új ágazati felmérési jelentést, a The State of Ransomware in Retail 2022-t (“A ransomware helyzete a kiskereskedelemben, 2022”). A felmérés szerint a kiskereskedelemben volt a második legmagasabb a zsarolóvírus-támadások aránya tavaly az összes vizsgált szektor közül a média, szabadidős és szórakoztató ágazat után. Globálisan a megkérdezett kereskedelmi szervezetek 77%-át érte támadás – ez 75%-os növekedés 2020-hoz képest. Továbbá ez az érték 11%-kal több, mint az ágazatok közötti átlagos 66%-os támadási arány.
“A retail szervezeteket továbbra is az egyik legmagasabb arányban sújtják a zsarolóvírus támadások az iparágak közül. 2021-ben több, mint háromnegyedük szenvedett el ilyen csapást, így egy zsarolóvírusos incidens bekövetkezése az esetükben nem a “ha”, hanem a “mikor” kategóriába esik. A Sophos tapasztalatai szerint az ilyen támadásokkal szemben sikeresen védekező szervezetek nem csupán többrétegű védelmet alkalmaznak, hanem valódi emberek közreműködésével is növelik a biztonságot. Ezek a személyek ki vannak képezve a támadások keresésére és az olyan fenyegetések aktív vadászatára, amelyek bejutnak a hálózatba/rendszerbe, mielőtt azok még bombaként eszkalálódhatnának egy nagyobb problémává. Az idei felmérés azt mutatja, hogy a célba vett retail szervezetek mindössze 28%-a tudta megakadályozni az adatai titkosítását, ami arra utal, hogy az iparág nagy részének javítania kell a biztonsági helyzetén a szükséges eszközökkel és a megfelelően képzett biztonsági szakértőkkel, hogy segítsenek menedzselni az erőfeszítéseiket,” mondta Chester Wisniewski, a Sophos vezető kutatója.
A zsarolóvírus által megtámadott kiskereskedelmi szervezetek arányához hasonlóan nőtt az átlagos váltságdíj összege is. 2021-ben az átlagos váltságdíj-kifizetés 226 044 USD volt, ami 53%-os növekedés 2020-hoz képest (ami 147 811 USD volt). Ez azonban kevesebb, mint egyharmada volt az ágazatközi átlagnak (amely 812 000 USD).
“Valószínű, hogy a különböző fenyegetések mögött álló csoportok különböző iparágakat támadnak. Az alacsony képzettségű zsarolóvírus csoportok némelyike 50 000 – 200 000 USD-t kér váltságdíjként, a kifinomultabb és jelentősebb hírnévvel bíró támadók akár 1 millió dollárt, vagy még többet is követelnek,” mondta Wisniewski. “Az Initial Access Brokerek (IAB-kel) és a Ransomware-as-a-Service lehetőségek segítségével sajnos még a ranglétra alján álló kiberbűnözők is könnyen vásárolhatnak hálózati hozzáférést és egy zsarolóvírus eszközkészletet, amellyel különösebb erőfeszítés nélkül indíthatnak el egy támadást. Valószínűbb, hogy a kisebb, opportunista támadók az önálló kiskereskedelmi üzleteket és a kis láncokat veszik célba,” nyilatkozta Wisniewski.
A további megállapítások közé tartoznak:
Habár a kiskereskedelmi szektor volt a második leginkább támadott ágazat, az iparág elleni kibertámadások mennyiségének (55%) és összetettsége (55%)k észlelt növekedése valamivel elmaradt az ágazatközi átlagtól
A zsarolóvírusok által sújtott retail szervezetek 92%-a mondta azt, hogy a támadás hatással volt a működési képességükre, 89%-uk pedig azt nyilatkozta, hogy a támadások következtében szervezetük forgalmat/bevételt veszített.
2021-ben a kiskereskedelmi szervezetek számára a zsarolóvírus támadások utáni helyreállítás átlagos összköltsége 1,27 millió USD volt, ami csökkenés 2020-as 1,97 millió USD-hez képest.
2020-hoz képest csökkent a váltságdíj-kifizetés után visszanyert adatok mennyisége (67%-ról 62%-ra), csakúgy, mint azoknak a kiskereskedelmi szervezeteknek az aránya, akik minden adatukat visszakapták (9%-ról 5%-ra).
A felmérés eredményei alapján a Sophos szakértői a következő bevált gyakorlatokat javasolják minden szervezet számára, bármely szektorban is legyenek aktívak:
Telepíts és tarts fenn kiemelkedő minőségű védelmet a környezeted minden pontján! Rendszeresen ellenőrizd a biztonsági szabályokat és győződj meg arról, hogy továbbra is megfelelnek a szervezet igényeinek!
Proaktív módon vadássz a fenyegetésekre, hogy azonosítsd és megállítsd az ellenfeleket, mielőtt azokat végrehajthatnák a támadásaikat – ha munkatársaidnak nincs ideje vagy képzettsége ezt házon belül elvégezni, bízz meg egy külső menedzselt észlelő és helyzetkezelő (Managed Detection and Response, MDR) csapatot!
Erősítsd meg az informatikai környezetedet a legfontosabb biztonsági hiányosságok felkutatásával és orvoslásával: ilyenek például a javítatlan eszközök, a védelem nélküli gépek és a nyitott RDP-portok. A kibővített észlelő és helyzetkezelő (Extended Detection and Response, XDR) megoldások ideálisak erre a célra.
Készülj fel a legrosszabbra és legyen egy frissített, kész terved a legsúlyosabb incidens esetére!
Készíts biztonsági másolatokat és gyakorold az azokból történő visszaállítást a minimális fennakadások és helyreállítási idő biztosítása céljából.