news&blog

Ransomware напади во малопродажбата во 2023

Состојбата со рансомвер нападите во малопродажниот сектор во 2023 година

Нови инсајдерски информации за тоа како злонамерниот софтвер влијае врз малопродажниот сектор, вклучувајќи ја и фреквенцијата на нападите, како и главните причини за напади и трошоците за враќање на податоците.

Ѕophos го претстави најновиот извештај State of Ransomware in Retail 2023, базиран на истражување кое вклучило 355 експерти за ИТ и сајбер безбедност од 14 земји. Резултатите ја откриваат реалноста на предизвиците со кои се соочува секторот.

Честота на нападите и енкрипција на податоци во малопродажниот сектор

Според истражувањето за 2023 година, честотата на нападите со злонамерен софтвер во малопродажниот сектор паднала од 77% на 69% во текот на годината, спротивно на глобалниот тренд во другите сектори, кој останал константен на 66% во изминатите два извештаи. Сепак, стапката на енкрипција на податоци сега е на највисоко ниво во последните три години и се случува во речиси ¾ од сите напади со рансомвер (71%) во малопродажниот сектор. Истовремено, процентот на напади кои се стопирани пред да се енкриптираат податоците продолжува да паѓа, при што само 1 од 4 напади (26%) се стопирани пред да се случи енкрипцијата. Во 21% од случаите каде што податоците биле енкриптирани, податоците исто така биле украдени, што значи дека овој метод е се позастапен.

Главни причини за напади во малопродажниот сектор

Експлоатацијата на ранливите точки (41%) е главната причина за најголемите напади во малопродажниот сектор, а потоа следуваат компромитираните податоци на вработени (22%), а речиси 1/3 од испитаниците (32%) велат дека инфициран имејл бил причината за нападите.

Враќање на податоци и плаќање откуп во малопродажниот сектор

97% од организациите во малопродажниот сектор ги вратиле енкриптираните податоци, што е исто колку глобалниот просек. За враќање на податоците, 43% од организациите платиле откуп, а 2/3 (68%) искористиле бекап на податоците, што е малку помалку од глобалниот просек во другите сектори. Користењето бекап се намалило на 68% во истражувањето за 2023 година во споредба со 73% во истражувањето во 2022 година.

Процентот на малопродажни организации кои платиле повисок откуп се зголемил во споредба со истражувањето од 2022 година, при што 2/3 од организациите (68%) пријавиле дека платиле над 1 милион долари откуп споредено со 5% годината претходно. 6%, пак, платиле помалку од 100.000 долари, што е голем пад во споредба со 70% во минатогодишниот извештај.

Намалување на ризикот од уценувачки софтвер

Sophos ги препорачува следните практики кои ќе ви помогнат во одбраната од уценувачкиот софтвер:

  • Зајакната одбрана, вклучувајќи: безбедносни алатки кои ве штитат од најчестите вектори на напад, како и заштита на крајните точки со силни способности против експлоатација за спречување на злоупотреба на ранливи точки и Zero Trust Network Access (ZTNA) за намалување на злоупотребата на компромитираните кориснички податоци.
  • Адаптивни технологии кои автоматски реагираат на напади, ги попречуваат напаѓачите и им даваат време на жртвите да реагираат
  • 24/7 детекција на закани, истражување и реакција, било да го прават тоа сами или со специјализиран Managed Detection and Response (MDR) провајдер
  • Оптимизирана спремност за напади, вклучувајќи и редовни бекапи, вежбање на враќање на податоци од бекапи и постојано надградување на планот за реагирање на инциденти
  • Одржување на добра безбедносна хигиена, вклучувајќи и навремено поправање и ревидирање на алатките за безбедност
За истражувањето

Податоците за извештајот State of Ransomware 2023 се од истражувањето спроведено од страна на 3.000 експерти за сајбер безбедност и ИТ, во периодот од јануари до март 2023 година, вклучувајќи и 355 ИТ специјалисти од малопродажниот сектор. Учесниците биле од 14 земји во Северна, Јужна и Централна Америка, Европа, Средниот Исток, Африка и Азиско-пацифичкиот регион. Организациите кои учестувале имале од 100 до 5.000 вработени, со приходи помали од 10 милиони долари, до над 5 милијарди долари.

leveski

Recent Posts

SCADA автоматизација – искористување на целосниот потенцијал

Ослободете го целосниот потенцијал на вашите операции со SCADA автоматизација SCADA системите за надзорна контрола…

5 дена ago

Нови XGS Series Desktop Firewalls уреди & SFOS v21

Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…

2 недели ago

Кабтел повторно THALES Key Industrial Partner

Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…

3 недели ago

4Т: Едноставен начин за управување со сајбер ризиците

4 Т: Едноставен начин за управување со сајбер ризиците Сајбер-криминалците ги унапредуваат своите методи секој…

4 недели ago

Како се спасија Олимписките игри во Париз?

Покрај опипливите физички закани, Олимпијадата во Париз се соочи и со виртуелни. Веќе пишувавме за…

4 недели ago

Дали сме прислушувани на паметни телефони?

Дали сме прислушувани на паметни телефони? Во минатиот век важеше правило дека најмногу нè знаат…

1 месец ago