A kiskereskedelmet vették célba a zsarolóvírusok

kutatás

A kiskereskedelmi szervezetek 77 százalékát érte zsarolóvírus-támadás, szemben a 2020-as 44 százalékkal – derül ki a Sophos adataiból.

A Sophos közzétett egy új ágazati felmérési jelentést, a The State of Ransomware in Retail 2022-t (“A ransomware helyzete a kiskereskedelemben, 2022”). A felmérés szerint a kiskereskedelemben volt a második legmagasabb a zsarolóvírus-támadások aránya tavaly az összes vizsgált szektor közül a média, szabadidős és szórakoztató ágazat után. Globálisan a megkérdezett kereskedelmi szervezetek 77%-át érte támadás – ez 75%-os növekedés 2020-hoz képest. Továbbá ez az érték 11%-kal több, mint az ágazatok közötti átlagos 66%-os támadási arány.

“A retail szervezeteket továbbra is az egyik legmagasabb arányban sújtják a zsarolóvírus támadások az iparágak közül. 2021-ben több, mint háromnegyedük szenvedett el ilyen csapást, így egy zsarolóvírusos incidens bekövetkezése az esetükben nem a “ha”, hanem a “mikor” kategóriába esik. A Sophos tapasztalatai szerint az ilyen támadásokkal szemben sikeresen védekező szervezetek nem csupán többrétegű védelmet alkalmaznak, hanem valódi emberek közreműködésével is növelik a biztonságot. Ezek a személyek ki vannak képezve a támadások keresésére és az olyan fenyegetések aktív vadászatára, amelyek bejutnak a hálózatba/rendszerbe, mielőtt azok még bombaként eszkalálódhatnának egy nagyobb problémává. Az idei felmérés azt mutatja, hogy a célba vett retail szervezetek mindössze 28%-a tudta megakadályozni az adatai titkosítását, ami arra utal, hogy az iparág nagy részének javítania kell a biztonsági helyzetén a szükséges eszközökkel és a megfelelően képzett biztonsági szakértőkkel, hogy segítsenek menedzselni az erőfeszítéseiket,” mondta Chester Wisniewski, a Sophos vezető kutatója.

A zsarolóvírus által megtámadott kiskereskedelmi szervezetek arányához hasonlóan nőtt az átlagos váltságdíj összege is. 2021-ben az átlagos váltságdíj-kifizetés 226 044 USD volt, ami 53%-os növekedés 2020-hoz képest (ami 147 811 USD volt). Ez azonban kevesebb, mint egyharmada volt az ágazatközi átlagnak (amely 812 000 USD).

“Valószínű, hogy a különböző fenyegetések mögött álló csoportok különböző iparágakat támadnak. Az alacsony képzettségű zsarolóvírus csoportok némelyike 50 000 – 200 000 USD-t kér váltságdíjként, a kifinomultabb és jelentősebb hírnévvel bíró támadók akár 1 millió dollárt, vagy még többet is követelnek,” mondta Wisniewski. “Az Initial Access Brokerek (IAB-kel) és a Ransomware-as-a-Service lehetőségek segítségével sajnos még a ranglétra alján álló kiberbűnözők is könnyen vásárolhatnak hálózati hozzáférést és egy zsarolóvírus eszközkészletet, amellyel különösebb erőfeszítés nélkül indíthatnak el egy támadást. Valószínűbb, hogy a kisebb, opportunista támadók az önálló kiskereskedelmi üzleteket és a kis láncokat veszik célba,” nyilatkozta Wisniewski.

A további megállapítások közé tartoznak:

Habár a kiskereskedelmi szektor volt a második leginkább támadott ágazat, az iparág elleni kibertámadások mennyiségének (55%) és összetettsége (55%)k észlelt növekedése valamivel elmaradt az ágazatközi átlagtól

A zsarolóvírusok által sújtott retail szervezetek 92%-a mondta azt, hogy a támadás hatással volt a működési képességükre, 89%-uk pedig azt nyilatkozta, hogy a támadások következtében szervezetük forgalmat/bevételt veszített.

2021-ben a kiskereskedelmi szervezetek számára a zsarolóvírus támadások utáni helyreállítás átlagos összköltsége 1,27 millió USD volt, ami csökkenés 2020-as 1,97 millió USD-hez képest.

2020-hoz képest csökkent a váltságdíj-kifizetés után visszanyert adatok mennyisége (67%-ról 62%-ra), csakúgy, mint azoknak a kiskereskedelmi szervezeteknek az aránya, akik minden adatukat visszakapták (9%-ról 5%-ra).

A felmérés eredményei alapján a Sophos szakértői a következő bevált gyakorlatokat javasolják minden szervezet számára, bármely szektorban is legyenek aktívak:

Telepíts és tarts fenn kiemelkedő minőségű védelmet a környezeted minden pontján! Rendszeresen ellenőrizd a biztonsági szabályokat és győződj meg arról, hogy továbbra is megfelelnek a szervezet igényeinek!

Proaktív módon vadássz a fenyegetésekre, hogy azonosítsd és megállítsd az ellenfeleket, mielőtt azokat végrehajthatnák a támadásaikat – ha munkatársaidnak nincs ideje vagy képzettsége ezt házon belül elvégezni, bízz meg egy külső menedzselt észlelő és helyzetkezelő (Managed Detection and Response, MDR) csapatot!

Erősítsd meg az informatikai környezetedet a legfontosabb biztonsági hiányosságok felkutatásával és orvoslásával: ilyenek például a javítatlan eszközök, a védelem nélküli gépek és a nyitott RDP-portok. A kibővített észlelő és helyzetkezelő (Extended Detection and Response, XDR) megoldások ideálisak erre a célra.

Készülj fel a legrosszabbra és legyen egy frissített, kész terved a legsúlyosabb incidens esetére!

Készíts biztonsági másolatokat és gyakorold az azokból történő visszaállítást a minimális fennakadások és helyreállítási idő biztosítása céljából.