Liczba ataków ransomware na firmy zajmujące się handlem detalicznym systematycznie spada od 2022 r., wynika z raportu firmy Sophos State of Ransomware in Retail 2024. W ciągu ubiegłego roku cyberprzestępcy za pomocą ransomware zaatakowali 45 proc. firm z branży handlu detalicznego, co stanowi spadek w porównaniu z niecałymi 70 proc. w 2022 r. Średnia wysokość okupu w 2023 r utrzymywała się na poziomie 950 tys. dolarów.
Najczęstszą przyczyną powodzenia ataków były wykorzystane luki w zabezpieczeniach (32 proc.) oraz złośliwe treści znajdujące się w wiadomościach e-mail (25 proc.). Co piąte przedsiębiorstwo zostało zaatakowane z wykorzystaniem skradzionych danych uwierzytelniających, a w 15 proc. firm furtką do danych były wiadomości phishingowe.
Liczba polskich internautów robiących zakupy online systematycznie rośnie. W latach 2021-2022 było to 77 proc., a w 2023 roku – 79 proc. Z raportu Sophos wynika, że 56 proc. ataków ransomware na firmy handlu detalicznego w 2023 r. zakończyło się zaszyfrowaniem danych. Jest to jednak znaczny spadek w porównaniu z 71 proc. w 2022 r. Jednocześnie wskaźnik zaszyfrowania danych w handlu detalicznym był znacznie niższy niż globalna średnia międzybranżowa wynosząca 70 proc. Niższy odsetek zaszyfrowanych danych odnotowano jedynie w podmiotach świadczących usługi finansowe (49 proc.).
– Malejąca liczba cyberataków na firmy zajmujące się handlem detalicznym nie powinna uśpić ich czujności. Oprócz danych dotyczących własnych pracowników, procesów logistycznych, w tym dostaw i transportów, sklepy przechowują również bardzo cenne dane klientów. Dlatego standardem powinno być korzystanie z rozwiązań zabezpieczających te kluczowe zasoby, aby nie dostały się w niepowołane ręce – podkreśla cytowany w komunikacie Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.
66 proc. firm handlowych po cyberataku zdołało przywrócić dane m.in. za pomocą zrobionych wcześniej ich kopii zapasowych (backup). Jednak z badania Sophos wynika, że podczas ataków z użyciem ransomware w 2023 r. cyberprzestępcy bardzo często (92 proc.) próbowali naruszyć bezpieczeństwo także kopii zapasowych – zaszyfrować je lub usunąć. Spośród tych prób prawie połowa zakończyła się sukcesem.
Wskaźnik wykorzystania kopii zapasowych do odzyskania zaszyfrowanych lub utraconych danych w przedsiębiorstwach handlu detalicznego spadł nieznacznie drugi rok z rzędu, ale bardziej niepokojąca jest skłonność branży do płacenia okupu, która wzrosła z 49 proc. w 2022 r. do 60 proc. w 2023 r.
Mimo że w tym samym czasie średnia kwota okupu spadła o 68 proc., to średni całkowity koszt odzyskania danych przez placówki handlowe po ataku ransomware zwiększył się z 1,85 mln dolarów w 2022 r. do 2,73 mln dolarów w 2023 r.
Cyberprzestępcy wciąż atakują przedsiębiorstwa handlowe i wymuszają okupy sięgające ponad 5 mln dolarów. Jedynie 14 proc. firm handlowych jest w stanie odzyskać swoje dane w ciągu maksymalnie jednego dnia po ataku.
