Ransomware напади во малопродажбата во 2023

Состојбата со рансомвер нападите во малопродажниот сектор во 2023 година

Нови инсајдерски информации за тоа како злонамерниот софтвер влијае врз малопродажниот сектор, вклучувајќи ја и фреквенцијата на нападите, како и главните причини за напади и трошоците за враќање на податоците.

Ѕophos го претстави најновиот извештај State of Ransomware in Retail 2023, базиран на истражување кое вклучило 355 експерти за ИТ и сајбер безбедност од 14 земји. Резултатите ја откриваат реалноста на предизвиците со кои се соочува секторот.

Честота на нападите и енкрипција на податоци во малопродажниот сектор

Според истражувањето за 2023 година, честотата на нападите со злонамерен софтвер во малопродажниот сектор паднала од 77% на 69% во текот на годината, спротивно на глобалниот тренд во другите сектори, кој останал константен на 66% во изминатите два извештаи. Сепак, стапката на енкрипција на податоци сега е на највисоко ниво во последните три години и се случува во речиси ¾ од сите напади со рансомвер (71%) во малопродажниот сектор. Истовремено, процентот на напади кои се стопирани пред да се енкриптираат податоците продолжува да паѓа, при што само 1 од 4 напади (26%) се стопирани пред да се случи енкрипцијата. Во 21% од случаите каде што податоците биле енкриптирани, податоците исто така биле украдени, што значи дека овој метод е се позастапен.

Главни причини за напади во малопродажниот сектор

Експлоатацијата на ранливите точки (41%) е главната причина за најголемите напади во малопродажниот сектор, а потоа следуваат компромитираните податоци на вработени (22%), а речиси 1/3 од испитаниците (32%) велат дека инфициран имејл бил причината за нападите.

Враќање на податоци и плаќање откуп во малопродажниот сектор

97% од организациите во малопродажниот сектор ги вратиле енкриптираните податоци, што е исто колку глобалниот просек. За враќање на податоците, 43% од организациите платиле откуп, а 2/3 (68%) искористиле бекап на податоците, што е малку помалку од глобалниот просек во другите сектори. Користењето бекап се намалило на 68% во истражувањето за 2023 година во споредба со 73% во истражувањето во 2022 година.

Процентот на малопродажни организации кои платиле повисок откуп се зголемил во споредба со истражувањето од 2022 година, при што 2/3 од организациите (68%) пријавиле дека платиле над 1 милион долари откуп споредено со 5% годината претходно. 6%, пак, платиле помалку од 100.000 долари, што е голем пад во споредба со 70% во минатогодишниот извештај.

Намалување на ризикот од уценувачки софтвер

Sophos ги препорачува следните практики кои ќе ви помогнат во одбраната од уценувачкиот софтвер:

• Зајакната одбрана, вклучувајќи: безбедносни алатки кои ве штитат од најчестите вектори на напад, како и заштита на крајните точки со силни способности против експлоатација за спречување на злоупотреба на ранливи точки и Zero Trust Network Access (ZTNA) за намалување на злоупотребата на компромитираните кориснички податоци.
• Адаптивни технологии кои автоматски реагираат на напади, ги попречуваат напаѓачите и им даваат време на жртвите да реагираат
• 24/7 детекција на закани, истражување и реакција, било да го прават тоа сами или со специјализиран Managed Detection and Response (MDR) провајдер
• Оптимизирана спремност за напади, вклучувајќи и редовни бекапи, вежбање на враќање на податоци од бекапи и постојано надградување на планот за реагирање на инциденти
• Одржување на добра безбедносна хигиена, вклучувајќи и навремено поправање и ревидирање на алатките за безбедност

За истражувањето

Податоците за извештајот State of Ransomware 2023 се од истражувањето спроведено од страна на 3.000 експерти за сајбер безбедност и ИТ, во периодот од јануари до март 2023 година, вклучувајќи и 355 ИТ специјалисти од малопродажниот сектор. Учесниците биле од 14 земји во Северна, Јужна и Централна Америка, Европа, Средниот Исток, Африка и Азиско-пацифичкиот регион. Организациите кои учестувале имале од 100 до 5.000 вработени, со приходи помали од 10 милиони долари, до над 5 милијарди долари.