IT og detailhandel

Ransomware-angreb på detailhandlere steg 75% i 2021

Sikring af cyberforsikringsdækning for detailorganisationer er blevet vanskelig på grund af det stigende antal angreb.

Detailhandlere er hurtigt ved at blive de foretrukne mål for ransomware-kriminelle, hvor to ud af tre virksomheder i sektoren blev angrebet sidste år, ifølge en ny rapport fra cybersikkerhedsfirmaet Sophos. Hackere var i stand til at kryptere filer i mere end halvdelen af angrebene.

Af 422 it-fagfolk inden for detailhandel, der blev undersøgt internationalt, sagde 77%, at deres organisationer blev ramt af ransomware-angreb i 2021. Dette er en stigning på 75% fra 2020, bemærkede Sophos-rapporten.

“Detailhandlere lider fortsat under en af de højeste satser for ransomware-angreb i enhver branche. Med mere end tre ud af fire, der lider af et angreb i 2021, bringer det bestemt en ransomware-hændelse ind i kategorien hvornår, ikke hvis, “sagde Chester Wisniewski, hovedforsker ved Sophos, i en erklæring, der ledsager rapporten.

Sophos definerer “ramt af ransomware” som en eller flere enheder, der påvirkes, men ikke nødvendigvis krypteres. Ransomware-kriminelle var i stand til at kryptere filer fra målforhandlere i 68% af tilfældene. Kun 28% af detailrespondenterne sagde, at de var i stand til at stoppe angreb, før data kunne krypteres.

“Efter Sophos ‘erfaring bruger de organisationer, der med succes forsvarer sig mod disse angreb, ikke kun lagdelte forsvar, de øger sikkerheden med mennesker, der er uddannet til at overvåge for brud og aktivt jager trusler, der omgår omkredsen, før de kan detonere til endnu større problemer,” siger Wisniewski.

En stor del af branchen har brug for at forbedre sin sikkerhedsstilling med de rigtige værktøjer og passende uddannede sikkerhedseksperter til at hjælpe med at styre deres indsats, siger han.

“Med Initial Access Brokers (IAB’er) og Ransomware-as-a-Service (RaaS) er det desværre let for cyberkriminelle på nederste trin at købe netværksadgang og et ransomware-kit til at starte et angreb uden stor indsats. Individuelle detailbutikker og små kæder er mere tilbøjelige til at blive målrettet af disse mindre opportunistiske angribere,” sagde Wisniewski.

Af respondenter, der rapporterede, at deres organisationer blev ramt af ransomware, sagde 92%, at angrebet påvirkede deres evne til at operere, mens 89% sagde, at angrebet fik deres organisation til at miste forretning / omsætning. Dette indikerer, at den operationelle og kommercielle indvirkning af ransomware på detailsektoren var lidt højere end de andre sektorer, bemærkede rapporten.

Detailhandlere mister data, selv efter at have betalt løsepenge

Kun 62% detailhandlere, der betalte løsepenge for at gendanne deres data i 2021, var i stand til at gendanne nogle af deres data, hvilket gjorde det værre end 2020, da 67% af sådanne organisationer var i stand til at gendanne nogle af deres data.

At få alle krypterede data tilbage blev endnu mindre almindeligt i 2021, hvor kun 5% af detailhandlerne kunne gendanne alle deres data, ned fra 9% i 2020.

“Den vigtigste takeaway her er, at betaling af løsesummen kun gendanner en del af dine krypterede data, og du kan ikke regne med løsesumbetalingen for at få dig alle dine data tilbage,” ifølge rapporten.

Detailsektoren brugte flere metoder til at gendanne deres krypterede data, herunder sikkerhedskopier og betaling af løsepenge. Næsten alle detailorganisationer, der blev ramt af ransomware og havde data krypteret i det sidste år, gendannede nogle krypterede data tilbage.

Omkring 73% af detailorganisationerne brugte sikkerhedskopier til at gendanne data, en betydelig stigning fra kun 56% organisationer i 2020.

Sophos-rapporten afslørede, at 49% af respondenterne betalte løsepenge for at få dataene tilbage sammenlignet med 32% i 2020. Næsten en tredjedel, eller 32%, rapporterede at bruge andre midler til at gendanne deres data.

“Procentdelen ved hjælp af sikkerhedskopier, betaling af løsesummen og brug af andre midler tilføjer klart mere end 100%, hvilket indikerer, at mange detailorganisationer bruger flere gendannelsesmetoder parallelt. Samlet set brugte 46% af detailofrene flere metoder til at gendanne deres data, “bemærkede rapporten.

Løsepenge stiger betydeligt

Det nøjagtige beløb for betalt løsesum blev rapporteret af 88 respondenter fra detailsektoren. Den gennemsnitlige løsesumbetaling var $ 226,044, op fra gennemsnittet på $ 147,811 rapporteret i 2020 af 36 detailrespondenter.

Mere end en femtedel eller 22% af detailorganisationerne betalte løsepenge på mindre end $ 1.000, mens mere end to tredjedele eller 70% betalte et løsepengebeløb på mindre end $ 100.000. Disse lave betalinger hjælper med at holde sektorgennemsnittet nede sammenlignet med mange andre industrier, ifølge Sophos.

Kun 29% af detailrespondenterne betalte over $ 100,000 i løsesum og omkring 4% betalte over en million dollars, ifølge rapporten.

“Det er sandsynligt, at forskellige trusselsgrupper rammer forskellige brancher. Nogle af de lavtuddannede ransomware-grupper beder om $ 50.000 til $ 200.000 i løsesumbetalinger, mens de større, mere sofistikerede angribere med øget synlighed kræver $ 1 million eller mere, “sagde Wisniewski.

Ransomware-forsikring bliver vanskelig at erhverve

For 93% af dem med cyberforsikring i detailhandlen ændrede processen for at sikre dækning sig i løbet af det sidste år. På grund af den høje grad af angreb og løsesumbetalinger føler detailhandlere, at det er vanskeligere at erhverve forsikring nu, hvor 41% siger, at færre forsikringsselskaber tilbyder cyberforsikring.

Omkring 57% af respondenterne sagde, at niveauet af intern cybersikkerhed, der kræves for at kvalificere sig til cyberforsikring, nu er højere, hvor 43% siger, at politikker nu er mere komplekse, 37% siger, at processen tager længere tid, og 35% siger, at det er dyrere. Ikke desto mindre rapporterede 88% af detailrespondenterne, at de har dækning.

Efterhånden som cyberforsikringsmarkedet hærder, og det bliver mere udfordrende at sikre dækning, har 97% af detailorganisationer, der har cyberforsikring, foretaget ændringer i deres cyberforsvar for at forbedre deres cyberforsikringsposition. Seksogtres procent af de adspurgte har implementeret nye teknologier / tjenester, 55% har øget personaleuddannelse / uddannelsesaktiviteter, og 53% har ændret processer / adfærd, ifølge forskningen.

Forsikringsselskaber betalte for oprydningsomkostninger i 82% af angrebene på detailorganisationer, hvilket er højere end gennemsnittet på 77% for alle sektorer. Imidlertid rapporterede detailrespondenter en under gennemsnittet for løsesumforsikringsudbetaling, hvor forsikringsselskaber betalte løsesummen i 35% af angrebene sammenlignet med 40% i gennemsnit på tværs af alle sektorer.  “Dette tyder på, at ofrene ofte betaler løsepengene af deres egne midler,” siger rapporten.

Kilde: CSO

Foto: Pexels

Scroll til toppen