Security

Bezpieczeństwo letnich wyprzedaży pod lupą – prawie połowa firm handlowych zaatakowana przez ransomware w 2023 r.

1 lipca 2024 by 2264 Views
Co piąta polska firma zaatakowana ransomware w 2023, jeszcze więcej zapłaciło okup
Raport Sophos: koszty odzyskiwania danych wyższe niż zakres ubezpieczenia od cyberataków
1 lipca 2024 by in Security

Przy okazji letnich wyprzedaży warto pamiętać, że jest to doskonała okazja dla cyberprzestępców, aby wykraść dane nie tylko klientów, ale także sprzedawców. Opublikowany przez firmę Sophos raport „State of Ransomware in Retail 2024” wskazuje, że liczba ataków ransomware na firmy zajmujące się handlem detalicznym systematycznie spada od 2022 roku. Jednak nie powinno to uśpić czujności sprzedawców, ponieważ przedsiębiorstwa handlowe ciągle ponoszą wysokie koszty odzyskania danych po ataku. Średnia wysokość okupu w 2023 roku utrzymywała się na poziomie 950 tys. dolarów.

W ciągu ubiegłego roku cyberprzestępcy przy pomocy ransomware zaatakowali 45 proc. firm z branży handlu detalicznego, co stanowi spadek w porównaniu z niecałymi 70 proc. w 2022 roku. Najczęstszą przyczyną powodzenia ataków były wykorzystane luki w zabezpieczeniach (32 proc.) oraz złośliwe treści znajdujące się w wiadomościach e-mail (25 proc.). Co piąte przedsiębiorstwo zostało zaatakowane z wykorzystaniem skradzionych danych uwierzytelniających, a w 15 proc. firm furtką do danych były wiadomości phishingowe.

Cyberprzestępcy atakują sklepy i szyfrują dane

Liczba polskich internautów robiących zakupy online systematycznie rośnie. W latach 2021-2022 było to 77 proc., a w 2023 roku – 79 proc. Oznacza to, że do internetu trafia coraz więcej informacji o użytkownikach – imiona i nazwiska, adresy, dane kart płatniczych i numery telefonów. Są one przechowywane w systemach informatycznych sklepów i, jeśli nie są odpowiednio chronione, mogą trafić w ręce cyberprzestępców. Oszuści mogą następnie zaszyfrować lub całkowicie wymazać dane i żądać okupu za ich przywrócenie, sprzedać je na czarnym rynku lub przekazać kolejnym przestępcom.

Z raportu Sophos wynika, że 56 proc. ataków ransomware – z 45% firm, które zostały zaatakowane – w 2023 roku zakończyło się zaszyfrowaniem danych. Jest to jednak znaczny spadek w porównaniu z 71 proc. w 2022 r. Jednocześnie wskaźnik zaszyfrowania danych w handlu detalicznym był znacznie niższy niż globalna średnia międzybranżowa wynosząca 70 proc. Niższy odsetek zaszyfrowanych danych odnotowano jedynie w podmiotach świadczących usługi finansowe (49 proc.).

Malejąca liczba cyberataków na firmy zajmujące się handlem detalicznym nie powinna uśpić ich czujności. Oprócz danych dotyczących własnych pracowników, procesów logistycznych, w tym dostaw i transportów, sklepy przechowują również bardzo cenne dane klientów. Dlatego standardem powinno być korzystanie z rozwiązań zabezpieczających te kluczowe zasoby, aby nie dostały się w niepowołane ręce. Ważne, by z odpowiedniego oprogramowania ochronnego korzystały nie tylko duże sieci sklepów, ale również mniejsi sprzedawcy. Złudne bowiem jest myślenie, że cyberprzestępcy atakują jedynie dużych graczy na rynku.
Chester Wisniewski
dyrektor ds. technologii w firmie Sophos

Skłonność firm handlowych do płacenia okupu wzrosła

W przypadku powodzenia cyfrowego ataku dane można przywrócić m.in. za pomocą zrobionych wcześniej ich kopii zapasowych (backup), na co zdecydowało się 66 proc. firm handlowych. Jednak z badania Sophos wynika, że podczas ataków z użyciem ransomware w 2023 roku cyberprzestępcy bardzo często (92 proc.) próbowali naruszyć bezpieczeństwo także kopii zapasowych – zaszyfrować je lub usunąć. Spośród tych prób prawie połowa zakończyła się sukcesem.

Wskaźnik wykorzystania kopii zapasowych do odzyskania zaszyfrowanych lub utraconych danych w przedsiębiorstwach handlu detalicznego spadł nieznacznie drugi rok z rzędu, ale bardziej niepokojąca jest skłonność branży do płacenia okupu, która wzrosła z 49 proc. w 2022 r. do 60 proc. w 2023 roku. Mimo że w tym samym czasie średnia kwota okupu spadła o 68 proc., to średni całkowity koszt odzyskania danych przez placówki handlowe po ataku ransomware zwiększył się z 1,85 mln dolarów w 2022 r. do 2,73 mln dolarów w 2023 r.

Płacenie okupu nie powinno być domyślnym sposobem na odzyskanie danych po cyberataku. Spełnienie oczekiwań przestępców nie gwarantuje przywrócenia dostępu do zasobów, a zwiększa i tak już bardzo wysokie koszty związane z cyberatakiem. Dlatego firmy handlowe powinny przeznaczać środki na zapobieganie atakom. Dzięki proaktywnemu podejściu do ochrony nie będą musiały stawać przed wyborem płacenia oszustom lub utraty danych.
Chester Wisniewski
dyrektor ds. technologii w firmie Sophos

Cyberprzestępcy wciąż atakują przedsiębiorstwa handlowe i wymuszają okupy sięgające ponad 5 milionów dolarów. Skutki cyfrowego ataku mogą sparaliżować działanie sklepów internetowych, co przekłada się bezpośrednio na mniejszy zysk. Biorąc pod uwagę fakt, że jedynie 14 proc. firm handlowych jest w stanie odzyskać swoje dane w ciągu maksymalnie jednego dnia po ataku, przedsiębiorstwa te powinny więcej uwagi poświęcać zapobieganiu naruszeniom bezpieczeństwa, aby nie ponosić strat.

O raporcie

Dane z raportu „State of Ransomware in Retail 2024” pochodzą z niezależnego badania zleconego przez Sophos specjalizującej się w tym zakresie firmie Vanson Bourne, przeprowadzonego wśród 5 tys. liderów cyberbezpieczeństwa, w tym 577 z branży handlu detalicznego. Respondenci pochodzili z 14 krajów z obu Ameryk, Europy, Azji i rejonu Pacyfiku. Badane firmy zatrudniały od 100 do 5 tys. pracowników. Badanie zostało przeprowadzone w okresie od stycznia do lutego 2024 r., a uczestnicy zostali poproszeni o udzielenie odpowiedzi na podstawie swoich doświadczeń z poprzedniego roku.

Recommend
  • Facebook
  • Twitter
  • LinkedIN
  • Pinterest
Share
Tagged in
logo