Nagy veszélyben vannak a magyar boltok: most onnan támadják őket, ahonnan a legkevésbé várták

A 2023-as tanulmány szerint a kiskereskedelmi szektor 69%-át érte zsarolóvírus-támadás, szemben a 2022-es év 77 százalékkal. Szemben a globális, ágazatközi trenddel, amely az előző két év jelentésében változatlanul 66%-os maradt.

Az adattitkosítás aránya azonban három éve a legmagasabb, a kiskereskedelemben elkövetett zsarolóvírus-támadások közel háromnegyede (71%) eredményezi az adatok titkosítását. Ugyanakkor az adatok titkosítása előtt leállított támadások aránya továbbra is csökken: mindössze minden negyedik támadást (26%) állítottak le az adatok titkosítása előtt. Ez arra utalhat, hogy a támadók egyre felkészültebbek és hatékonyabbak. Az esetek 21%-ában, amikor az adatokat titkosították, az adatokat el is lopták, ami arra utal, hogy ez a "kettős módszer" (az adatok titkosítása és az adatok kiszivárgása) egyre gyakoribbá válik.

A kiskereskedelmi támadások alapvető okai

A kiskereskedelmi szektorban a legjelentősebb zsarolóvírus-támadások leggyakoribb kiváltó oka a kihasználatlan sebezhetőségek (41%) voltak, ezt követte az e-mail (rosszindulatú e-mailek vagy adathalászat) (32%), illetve a kompromittált hitelesítő adatok (22%).

Adatvisszaállítás és a váltságdíjfizetési hajlandóság a kiskereskedelemben

A kiskereskedelmi szervezetek 97%-a nyerte vissza titkosított adatait, ami megegyezik a globális átlaggal. A titkosított adatok helyreállításához a kiskereskedelmi szervezetek 43%-a jelentette, hogy váltságdíjat fizetett, míg több mint kétharmaduk (68%) biztonsági mentésekre támaszkodott - ez valamivel alacsonyabb az ágazatközi átlagnál. Aggasztó, hogy a biztonsági mentések használata a kiskereskedelemben a 2023-as felmérésben 68%-ra csökkent a 2022-es felmérésben mért 73%-ról.

A 2022-es felmérésünkhöz képest nőtt a magasabb váltságdíjat fizető kiskereskedelmi szervezetek aránya: a kiskereskedelmi szervezetek több mint kétharmada (68%) számolt be legalább 1 millió dolláros kifizetésekről, szemben az egy évvel korábbi 5%-kal (kerekítéssel). Ezzel szemben 6% fizetett 100 000 dollárnál kevesebbet, szemben a tavalyi 70%-kal.

A zsarolóvírus kockázatának csökkentése

A Sophos a következőket tanácsolja a zsarolóvírus és más kibertámadások elleni védekezéshez:

1. Erősítse meg a védekező pajzsokat, többek között:

• A leggyakoribb támadási vektorok ellen védekező biztonsági eszközök, beleértve a végpontok védelmét erős anti-exploit képességekkel a sebezhetőségek kihasználásának megakadályozására, valamint a Zero Trust Network Access (ZTNA) a kompromittált hitelesítő adatokkal való visszaélés meghiúsítására.
• Adaptív technológiák, amelyek automatikusan reagálnak a támadásokra, megzavarva a támadókat és időt nyerve a védőknek a válaszadásra.
• 24/7 fenyegetések észlelése, kivizsgálása és elhárítása, akár házon belül, akár egy erre szakosodott MDR (Managed Detection and Response) szolgáltató által.

2. A támadásokra való felkészülés optimalizálása, beleértve a rendszeres biztonsági mentések készítését, az adatok biztonsági mentésekből történő helyreállításának gyakorlását és a naprakész incidensreagálási terv karbantartását.

3.  A megfelelő biztonsági higiénia fenntartása, beleértve az időben történő javításokat és a biztonsági eszközkonfigurációk rendszeres felülvizsgálatát.