Στις μέρες μας, κάθε βιομηχανικός κλάδος βρίσκεται αντιμέτωπος με την ολοένα αυξανόμενη και απειλητικότερη πρόκληση του ransomware και ο τομέας του λιανικού εμπορίου δεν αποτελεί εξαίρεση. Στον τομέα του λιανικού εμπορίου καταγράφεται το δεύτερο υψηλότερο ποσοστό επιθέσεων ransomware από όλους τους τομείς συνολικά, με δύο στις τρεις επιχειρήσεις να αναφέρουν ότι λίγο αφότου επλήγησαν από την επίθεση ransomware τα δεδομένα τους κρυπτογραφήθηκαν.

Η Sophos δημοσίευσε πρόσφατα τη νέα έκθεση «State of Ransomware in Retail 2022», η οποία αποκαλύπτει νέα στοιχεία και πληροφορίες για τα ποσοστά των επιθέσεων ransomware, το κόστος ανάκτησης και τις πληρωμές λύτρων από τις εταιρείες που δραστηριοποιούνται στον τομέα της λιανικής κατά το τελευταίο έτος.

Η έκθεση βασίζεται στην ετήσια μελέτη της εταιρείας που αποτυπώνει τις πραγματικές εμπειρίες των επαγγελματιών πληροφορικής που βρέθηκαν αντιμέτωποι με το ransomware. Από τους ερωτηθέντες, οι 422 ανήκουν στον τομέα του λιανικού εμπορίου και εργάζονται σε εταιρείες μεσαίου μεγέθους (100-5.000 εργαζόμενοι) από 31 χώρες.

Η μελέτη αποκαλύπτει ένα απειλητικότερο περιβάλλον, στο οποίο οι επιθέσεις είναι ολοένα και δυσκολότερες στην αντιμετώπιση τους, με τις αναφορές και τις μαρτυρίες των εκπροσώπων του τομέα λιανικής να αποκαλύπτουν ότι ο αντίκτυπος των επιθέσεων στις επιχειρήσεις τους, τόσο από οικονομική όσο και από λειτουργική άποψη, είναι μεγαλύτερος σε σχέση με τον μέσο όρο. Η μελέτη ρίχνει επίσης φως στη σχέση των επιθέσεων ransomware και των ασφαλιστικών εταιρειών που δραστηριοποιούνται στον κυβερνοχώρο, συμπεριλαμβανομένου του ρόλου που διαδραματίζει η κυβερνοασφάλιση στην προώθηση αλλαγών και στην ενίσχυση της κυβερνοάμυνας.

Ακολουθούν τα βασικά ευρήματα από την έκθεση:

• Τον τελευταίο χρόνο διαπιστώθηκε αύξηση 75% στις επιθέσεις ransomware στον τομέα του λιανικού εμπορίου τον τελευταίο χρόνο: το 2021 «χτυπήθηκε» το 77% των οργανισμών, όταν το 2020 είχε «χτυπηθεί» το 44%.
• Το αυξημένο ποσοστό επιθέσεων είναι μέρος μιας διακλαδικής, παγκόσμιας τάσης. Ο τομέας λιανικής ανέφερε το δεύτερο υψηλότερο ποσοστό επιθέσεων ransomware σε όλους τους τομείς.
• O τομέας της λιανικής επίσης παρουσίασε ποσοστό κρυπτογράφησης δεδομένων άνω του μέσου όρου (68%). Για να έχετε ένα μέτρο σύγκρισης, ο παγκόσμιος μέσος όρος ήταν 65%.
• Μόνο το 28% των ερωτηθέντων από τον τομέα της λιανικής δήλωσαν ότι ήταν σε θέση να σταματήσουν μια επίθεση πριν κρυπτογραφηθούν τα δεδομένα της επιχείρησης -το ποσοστό βρίσκεται κάτω του παγκόσμιου μέσου όρου που είναι 31%.
• Το 49% των εταιρειών από τον τομέα της λιανικής πλήρωσαν τα λύτρα για την επαναφορά των δεδομένων τους –υψηλότερο από τον παγκόσμιο μέσο όρο που βρίσκεται στο 46%.
• Ο όγκος των δεδομένων που αποκαταστάθηκαν μετά την πληρωμή των λύτρων στον τομέα της λιανικής μειώθηκε από το 67% το 2020 στο 62% το 2021. Ακολουθώντας την ίδια τάση, το ποσοστό των οργανισμών λιανικής που κατάφεραν να ανακτήσουν πλήρως τα κρυπτογραφημένα δεδομένα τους μειώθηκε από το 9% το 2020 σε μόλις 5% το 2021. Για σύγκριση, ο παγκόσμιος μέσος όρος το 2021 ήταν 4%.
• Η μέση πληρωμή λύτρων στον τομέα της λιανικής ήταν μικρότερη από το ένα τρίτο του διακλαδικού μέσου όρου: $226.044 στον τομέα της λιανικής έναντι $812.360 στους υπόλοιπους κλάδους.
• Το συνολικό κόστος αποκατάστασης από μία επίθεση ransomware για τις εταιρείες λιανικής μειώθηκε τον περασμένο χρόνο, και από $1,97 εκατομμύρια το 2020 ήταν $1,27 εκατομμύρια το 2021. Ο μέσος όρος για τις εταιρείες κάθε κλάδου ήταν $1,4 εκατομμύρια για να κάνετε τη σύγκριση.
• Το 88% των εκπροσώπων των εταιρειών λιανικής ανέφεραν ότι έχουν ασφαλιστική κάλυψη στον κυβερνοχώρο έναντι του ransomware – το δεύτερο υψηλότερο ποσοστό σε όλους τους κλάδους όπου ο μέσος όρος βρίσκεται στο 83%.
• Η κυβερνοασφάλιση οδηγεί τις επιχειρήσεις στον τομέας της λιανικής να βελτιώσουν την κυβερνοάμυνα τους -το 97% των επιχειρήσεων που δραστηριοποιούνται στον τομέα του λιανικού εμπορίου έχει αναβαθμίσει την κυβερνοάμυνα του για να για να εξασφαλίσει την κάλυψη από την ασφαλιστική εταιρεία του.
• Ο τομέας του λιανικού εμπορίου ανέφερε χαμηλότερο ποσοστό πληρωμής λύτρων από τις ασφαλιστικές εταιρείες (35%) από το μέσο ποσοστό πληρωμής σε όλους τους κλάδους (40%).
• Ο αυξανόμενος ρυθμός επιθέσεων ransomware στον κλάδο της λιανικής υποδεικνύει ότι οι κυβερνοεγκληματίες είναι πλέον πολύ ικανότεροι στο να εκτελούν επιθέσεις σε κλίμακα, εφαρμόζοντας με επιτυχία το μοντέλο ransomware-as-a-service.

Οι περισσότερες επιχειρήσεις λιανικής επιλέγουν να μειώσουν τους οικονομικούς κινδύνους που συνδέονται με τέτοιες επιθέσεις, ασφαλίζοντας την επιχείρηση τους με κάποιο πρόγραμμα κυβερνοασφάλισης. Για τις εταιρείες, είναι καθησυχαστικό να γνωρίζουν ότι οι ασφαλιστικές εταιρείες πληρώνουν κάποιο μέρος από τις απαιτήσεις λύτρων. Παρόλα αυτά, ο τομέας έχει ένα από τα χαμηλότερα ποσοστά αποζημίωσης -όσον αφορά την πληρωμή λύτρων- από τις ασφαλιστικές εταιρείες.

Πλέον είναι όλο και δυσκολότερο για τους οργανισμούς και τις επιχειρήσεις, ειδικά όσες δραστηριοποιούνται στον τομέα του λιανικού εμπορίου, να εξασφαλίσουν την απαραίτητη κάλυψη. Και αυτό έχει οδηγήσει σχεδόν όλες τις εταιρείες λιανικής να προβούν σε σημαντικές αλλαγές στην κυβερνοάμυνα τους για να βελτιώσουν τη θέση τους για τις ασφαλιστικές εταιρείες.

Διαβάστε την πλήρη έκθεση: The State of Ransomware in Retail 2022.

Πηγή: Sophos