A kiskereskedelmi szektor veszélyben van
A Sophos kiadta a „State of Ransomware in Retail 2023” (A zsarolóvírusok helyzete a kiskereskedelemben 2023) című, 14 ország 355, a kiskereskedelmi szektorban dolgozó IT/kiberbiztonsági szakembere körében végzett felmérésen alapuló jelentést. Az eredmények feltárják az ágazat előtt álló zsarolóvírus-kihívásokat.
A támadások és az adattitkosítás aránya a kiskereskedelemben
A 2023-as tanulmány szerint a kiskereskedelmi szektor 69%-át érte zsarolóvírus-támadás, szemben a 2022-es év 77 százalékkal. Szemben a globális, ágazatközi trenddel, amely az előző két év jelentésében változatlanul 66%-os maradt.
Az adattitkosítás aránya azonban három éve a legmagasabb, a kiskereskedelemben elkövetett zsarolóvírus-támadások közel háromnegyede (71%) eredményezi az adatok titkosítását. Ugyanakkor az adatok titkosítása előtt leállított támadások aránya továbbra is csökken: mindössze minden negyedik támadást (26%) állítottak le az adatok titkosítása előtt. Ez arra utalhat, hogy a támadók egyre felkészültebbek és hatékonyabbak.
Az esetek 21%-ában, amikor az adatokat titkosították, az adatokat el is lopták, ami arra utal, hogy ez a „kettős módszer” (az adatok titkosítása és az adatok kiszivárgása) egyre gyakoribbá válik.
A kiskereskedelmi támadások alapvető okai
A kiskereskedelmi szektorban a legjelentősebb zsarolóvírus-támadások leggyakoribb kiváltó oka a kihasználatlan sebezhetőségek (41%) voltak, ezt követte az e-mail (rosszindulatú e-mailek vagy adathalászat) (32%), illetve a kompromittált hitelesítő adatok (22%).
Adatvisszaállítás és a váltságdíjfizetési hajlandóság a kiskereskedelemben
A kiskereskedelmi szervezetek 97%-a nyerte vissza titkosított adatait, ami megegyezik a globális átlaggal. A titkosított adatok helyreállításához a kiskereskedelmi szervezetek 43%-a jelentette, hogy váltságdíjat fizetett, míg több mint kétharmaduk (68%) biztonsági mentésekre támaszkodott – ez valamivel alacsonyabb az ágazatközi átlagnál. Aggasztó, hogy a biztonsági mentések használata a kiskereskedelemben a 2023-as felmérésben 68%-ra csökkent a 2022-es felmérésben mért 73%-ról.
A 2022-es felmérésünkhöz képest nőtt a magasabb váltságdíjat fizető kiskereskedelmi szervezetek aránya: a kiskereskedelmi szervezetek több mint kétharmada (68%) számolt be legalább 1 millió dolláros kifizetésekről, szemben az egy évvel korábbi 5%-kal (kerekítéssel). Ezzel szemben 6% fizetett 100 000 dollárnál kevesebbet, szemben a tavalyi 70%-kal.
A zsarolóvírus kockázatának csökkentése
A Sophos a következőket tanácsolja a zsarolóvírus és más kibertámadások elleni védekezéshez:
1. Erősítse meg a védekező pajzsokat, többek között:
A leggyakoribb támadási vektorok ellen védekező biztonsági eszközök, beleértve a végpontok védelmét erős anti-exploit képességekkel a sebezhetőségek kihasználásának megakadályozására, valamint a Zero Trust Network Access (ZTNA) a kompromittált hitelesítő adatokkal való visszaélés meghiúsítására.
Adaptív technológiák, amelyek automatikusan reagálnak a támadásokra, megzavarva a támadókat és időt nyerve a védőknek a válaszadásra.
24/7 fenyegetések észlelése, kivizsgálása és elhárítása, akár házon belül, akár egy erre szakosodott MDR (Managed Detection and Response) szolgáltató által.
2. A támadásokra való felkészülés optimalizálása, beleértve a rendszeres biztonsági mentések készítését, az adatok biztonsági mentésekből történő helyreállításának gyakorlását és a naprakész incidensreagálási terv karbantartását.
3. A megfelelő biztonsági higiénia fenntartása, beleértve az időben történő javításokat és a biztonsági eszközkonfigurációk rendszeres felülvizsgálatát.