Рансъмуер атаките срещу ритейл сектора с ръст от 75%

"Търговците на дребно продължават да страдат от едни от най-високите нива на атаки сред индустриите", посочва Честър Вишниевски от Sophos, цитиран от IT Brief. По думите му повече от три от четири компании са станали жертва на този тип кибернападение през миналата година, което поставя въпроса в категорията кога ще има инцидент, а не дали.

"Опитът на Sophos показва, че организациите, които успешно се защитават срещи такива атаки, не използват само защита на слоеве, те надграждат сигурността с хора, обучени да следят за пробиви и активно да намират заплахи, които заобикалят периметъра, преди те да могат да се превърнат в дори по-големи проблеми", обяснява експертът.

В допълнение към увеличения брой рансъмуер атаки търговците на дребно се сблъскват и с над средните нива на случаи на криптиране на данни. През този проблем са се изправили 68% от участвалите в проучването от ритейл сектора, спрямо средно 65% за всички сектори.

Същевременно само 28% от търговците посочват, че са успели да спрат атаката, преди данните да бъдат криптирани, което е под средното от 31% в останалите сектори. Тези данни на свой ред ясно показват нуждата да се подобри сигурността на цялата ритейл индустрия с правилните инструменти и надеждно обучени експерти по сигурност, които да помогнат в този процес.

Данните като разменна монета

Рансъмуер атаките определено се превърнаха в обичайна заплаха за всички сектори, а това мотивира организациите да се фокусират повече върху своите данни и начините, по които могат да си ги върнат и защитят в бъдеще. Почти всички ритейл организации (99%), пострадали от този тип нападения, са успели поне частично да си възстановят криптираните данни.

Докладът разкрива още, че бекъпите се очертават като решение "Номер 1", като три от четири фирми (73%) в ритейл сектора са използвали този подход през миналата година. А това представлява значително увеличение в сравнение с 56% през 2020 г.

Плащането на откупите обаче също продължава да бъде широко срещано решение при рансъмуер атаките, като почти половината от анкетираните (49%) са били принудени да дадат пари на хакерите. Това е повече не само спрямо данните за сектора от 2020 г. (32%), но също така е над средното за останалите сектори - 46% през 2021 г.

В допълнение почти една трета от анкетираните признават, че са приложили и друг метод да съхраняват своите данни. В тази връзка става очевидно, че бекъпите, плащането на откупи и другите решения надхвърля 100%. Това означава, че повечето компании използват множество подходи за защита на своите данни или 46% от жертвите на рансъмуер атаки в сектора са приложили повече от един начин за гарантирането сигурността на информацията си.

На последно място, макар не и по значение, се наблюдава още една ключова тенденция - по-малко данни са възстановени след плащане на откуп. 62% от данните са били възстановени през 2021 г. в сектора на търговията на дребно, което представлява спад в сравнение с 67% през 2020 г. Също така делът на организациите, които са получили всичките си данни обратно също намалява от 9% през 2020 г. до едва 5% през миналата.

Ключовият извод, който организациите трябва да си направят в тази връзка е, че плащането на откупа не гарантира връщане на всички криптираните данни, а само на част от тях. Именно и затова е важно да се прилагат повече методи за защита.

Онлайн търговия

Фотограф: mohamed_hassan

Source: Pixabay.com

По-високи откупи

Доста логично с повишаването броя на рансъмуер атаките, се увеличават и откупите, като подобна тенденция се наблюдава във всички сектори. Добрата новина за търговците на дребно е, че исканите от тях средства са по-малко от една трета от средното за останалите индустрии. Въпреки това се наблюдава сериозен ръст на исканите откупи от ритейл компаниите - през 2021 г. средното плащане е било 226 хил. долара, което представлява увеличение от 53% спрямо 2020 г. (148 хил. долара).

Проучването дава още по-големи детайли за ситуацията: над една пета (22%) от ритейл организациите са платили откупи в размер на по-малко от 1000 долара, а над две трети (70%) са платили откуп в размер на по-малко от 100 хил. долара. Тези ниски стойности допринасят за поддържането на средните стойности за сектора на ниско ниво в сравнение с много други отрасли. Освен това само 29% от респондентите са платили 100 хил. долара или повече в сравнение с 47% от всички респонденти в световен мащаб. Само 4% от търговците на дребно са платили 1 млн. долара или повече, което е значително под средната стойност за всички сектори от 11%.

Според експертите тенденцията може да се обясни с факта, че заради широкото навлизане на решения от типа рансъмуер като услуга става все по-лесно да се извърши подобен тип атака, дори и от не особено талантливи и опитни киберпрестъпници. Съответно те се насочват към по-малки магазини или вериги, от които съответно искат и по-ниски откупи.

Повече от финансови последици

Последствията от рансъмуер атаките за ритейл сектора обаче далеч надхвърлят само загубата на данни и средства, като ефектът е различен в зависимост от криптираните бази данни и устройства. 92% от пострадалите търговци на дребно отбелязват, че атаката е повлияла на тяхната способност да работят (средното за всички сектори е 90%), а за 89% от организациите е довела до загуба на бизнес или приходи (средното за всички сектори е 86%). Тези стойности ясно показват, че оперативните и търговските последици за индустрията са по-големи спрямо останалите икономически сектори.

По отношение на общите разходи за справяне с последствията от рансъмуер атаките то те намаляват спрямо предходните години - от 1,9 млн. долара през 2020 г. до 1, 27 млн. долара през 2021 г. Подобно на по-ниските откупи за сектора и тук цифрите са по-ниски спрямо останалите отрасли, където средно организациите са плащали през миналата година 1,4 млн. долара.

Според експертите от Sophos няколко са факторите, които допринасят за тези по-ниски суми за възстановяване в ритейл индустрията. Първият е по-високият процент на киберзастрахователно покритие за този сектор. Застрахователите често успешно насочват жертвите бързо и ефективно през процеса на реагиране на инциденти, като по този начин намаляват разходите за отстраняване на последиците. На второ място, сложността и ефектът от рансъмуер атаките в сектора са под средното ниво, като това вероятно е оказало съразмерно въздействие върху разходите за възстановяване.

Що се отнася до времето, необходимо за възстановяване след рансъмуер атака, в ритейл сектора то съответства на средното за другите индустрии, като малко над половината (53%) от търговците на дребно се възстановяват в рамките на една седмица. По-малко от един на всеки пет (17%) търговци заяви, че възстановяването е отнело между един и шест месеца.

Има ли измъкване?

Данните са категорични, че предизвикателствата, свързани с рансъмуер атаките, продължават да се увеличават. Киберпрестъпниците успешно криптират данни в над половината от нападенията, а както видяхме, последствията от подобен тип заплахи отиват далеч отвъд финансовите. И макар с времето търговците на дребно определено да стават все по-добри в справянето с тези трудности, дали това стига?

Освен използването на множество методи за защитаване на данни, ритейл организациите избират да намалят риска и чрез застраховане. По този начин те си гарантират, че застрахователят ще плати поне част от разходите. Но и това се оказва недостатъчно решение. Въпреки че при търговците на дребно процентът на изплащане на разходите за възстановяване е по-висок от средния, процентът на изплащане на откупи е по-нисък от средния. Затова за търговците на дребно става все по-трудно да си осигурят киберзастрахователно покритие.

Това мотивира почти всички организации от сектора да направят промени в киберзащитата си, за да подобрят позицията си по отношение на киберзастраховките. В този смисъл оптимизирането на рансъмуер защитите се оказва по-важно от всякога. Ето какво съветват експертите от Sophos ритейл организациите: