Η τελευταία ετήσια μελέτη της Sophos για τις πραγματικές εμπειρίες των οργανισμών από τον κλάδο του λιανικού εμπορίου σχετικά με το ransomware διερευνά τη πλήρη διαδρομή των θυμάτων, από τα ποσοστά και τις αιτίες της επίθεσης έως τις λειτουργικές και επιχειρηματικές επιπτώσεις.
Η φετινή έκθεση «Η κατάσταση με το ransomware στο λιανεμπόριο το 2024» ρίχνει φως σε νέους τομείς μελέτης, συμπεριλαμβανομένης της διερεύνησης των απαιτήσεων για λύτρα έναντι των πληρωμών και του πόσο συχνά οι οργανισμοί λιανικού εμπορίου λαμβάνουν υποστήριξη από τις αρχές επιβολής του νόμου και τους εθνικούς φορείς για την αποκατάσταση των επιθέσεων.
Κατεβάστε την έκθεση για να εξερευνήσετε τα πλήρη ευρήματα.
Τα ποσοστά επιθέσεων έχουν μειωθεί, αλλά η αποκατάσταση είναι πιο δαπανηρή
Το 45% των οργανισμών λιανικού εμπορίου ανέφερε ότι χτυπήθηκε από ransomware πέρυσι. Πρόκειται για μια αξιοσημείωτη και ευπρόσδεκτη πτώση από τα ποσοστά 69% και 77% που αναφέρθηκαν το 2023 και το 2022, αντίστοιχα.
Το 92% των οργανισμών λιανικού εμπορίου που επλήγησαν από ransomware το περασμένο έτος δήλωσαν ότι κατά τη διάρκεια της επίθεσης οι κυβερνοεγκληματίες επιχείρησαν να θέσουν σε κίνδυνο τα αντίγραφα ασφαλείας τους. Από τις απόπειρες τους, το 47% ήταν επιτυχείς.
Το 56% των επιθέσεων ransomware σε οργανισμούς λιανικού εμπορίου κατέληξε σε κρυπτογράφηση δεδομένων, μια σημαντική πτώση από τα 71% και 68% που αναφέρθηκαν τα έτη 2023 και 2022 αντίστοιχα. Το ποσοστό κρυπτογράφησης δεδομένων στο λιανικό εμπόριο ήταν σημαντικά χαμηλότερο από τον παγκόσμιο διατομεακό μέσο όρο του 70% και το χαμηλότερο όλων των τομέων με εξαίρεση τις χρηματοπιστωτικές υπηρεσίες (49%).
Το λιανικό εμπόριο ανέφερε το δεύτερο υψηλότερο ποσοστό εκβιασμού (5%) μαζί με τις χρηματοπιστωτικές υπηρεσίες, όπου τα δεδομένα τους δεν κρυπτογραφούνταν αλλά κρατούνταν σε ομηρία για λύτρα.
Για τους οργανισμούς λιανικού εμπορίου, κατά μέσο όρο τα ποσά που δαπανήθηκαν για την ανάκαμψη από μια επίθεση ransomware ήταν $2,73 εκατ. το 2024, μια αύξηση από τα 1,85 εκατ. δολάρια που αναφέρθηκαν το 2023.
Συσκευές που επηρεάζονται από μια επίθεση ransomware
Κατά μέσο όρο, το 40% των υπολογιστών στο λιανικό εμπόριο επηρεάζεται από μια επίθεση ransomware. Παρόλα αυτά, η περίπτωση της κρυπτογράφησης ολόκληρου του περιβάλλοντος είναι εξαιρετικά σπάνια με μόνο το 2% των οργανισμών να αναφέρει ότι επηρεάστηκε το 91% των συσκευών του ή περισσότερες.
Η προθυμία του λιανεμπορίου να πληρώσει τα λύτρα έχει αυξηθεί
Το 66% των οργανισμών από τον τομέα του λιανικού εμπορίου κατάφερε να αποκαταστήσει τα κρυπτογραφημένα δεδομένα του χρησιμοποιώντας τα αντίγραφα ασφαλείας του ενώ το 60% από ότι φαίνεται αναγκάστηκε να πληρώσει τα λύτρα για να πάρει πίσω τα δεδομένα του. Η χρήση εφεδρικών αντιγράφων ασφαλείας από τους οργανισμούς λιανικού εμπορίου μειώθηκε ελαφρώς για δεύτερη συνεχή χρονιά αλλά αυτό που προκαλεί μεγαλύτερη ανησυχία είναι η τάση των οργανισμών που ανήκουν στον συγκεκριμένο κλάδο να πληρώνει τα λύτρα, μία τάση που σημείωσε σημαντική άνοδο κατά το τελευταίο έτος.
Μια αξιοσημείωτη αλλαγή το τελευταίο έτος είναι η αυξητική τάση των θυμάτων να χρησιμοποιούν πολλαπλές προσεγγίσεις για την ανάκτηση κρυπτογραφημένων δεδομένων (π.χ. καταβολή λύτρων και χρήση αντιγράφων ασφαλείας). Στη φετινή έκθεση, πάνω από το ένα τρίτο των οργανισμών στον κλάδο του λιανικού εμπορίου (39%) των οποίων τα δεδομένα κρυπτογραφήθηκαν ανέφεραν ότι χρησιμοποίησαν περισσότερες από μία μεθόδους ανάκτησης, ποσοστό υπερδιπλάσιο από αυτό που αναφέρθηκε το 2023 (16%).
Τα θύματα από τον κλάδο του λιανικού εμπορίου σπάνια πληρώνουν το αρχικό ποσό των λύτρων που ζητήθηκε
Από τους ερωτηθέντες από τον κλάδο λιανικού εμπορίου που δήλωσαν ότι οι οργανισμοί που εργάζονται κατέβαλαν λύτρα, οι 78 μοιράστηκαν το πραγματικό ποσό που καταβλήθηκε, αποκαλύπτοντας ότι η μέση πληρωμή μειώθηκε κατά 68% το τελευταίο έτος, από τα $3 εκατ. στις $950 χιλιάδες.
Μόνο το ένα τρίτο (34%) των ερωτηθέντων δήλωσε ότι η πληρωμή τους αντιστοιχούσε στο αρχικό αίτημα. Το 53% πλήρωσε λιγότερο από το αρχικό αίτημα, ενώ μόνο το 14% πλήρωσε περισσότερο.
Κατεβάστε την πλήρη έκθεση για περισσότερες πληροφορίες σχετικά με τις πληρωμές λύτρων και πολλούς άλλους τομείς.
Σχετικά με την έρευνα
Η έκθεση βασίζεται στα ευρήματα μιας ανεξάρτητης, αγνωστικής ως προς τους προμηθευτές, έρευνας που ανέθεσε η Sophos σε 5.000 ηγέτες πληροφορικής/κυβερνοασφάλειας σε 14 χώρες της Αμερικής, της περιοχής ΕΜΕΑ και της περιοχής Ασίας-Ειρηνικού, συμπεριλαμβανομένων και 577 από τον τομέα του λιανικού εμπορίου. Όλοι οι ερωτηθέντες αντιπροσωπεύουν οργανισμούς με 100 έως 5.000 υπαλλήλους. Η έρευνα διεξήχθη από την εταιρεία Vanson Bourne, που ειδικεύεται στις έρευνες, μεταξύ Ιανουαρίου και Φεβρουαρίου του 2024 και οι συμμετέχοντες κλήθηκαν να απαντήσουν με βάση τις εμπειρίες τους κατά το προηγούμενο έτος.
Πηγή: Sophos