2020: Einzelhandel war Hauptziel von Ransomware

Beitrag teilen

Hauptziel von Ransomware und Datendiebstahl im Pandemiejahr 2020: Der Einzelhandel war in DACH zu 63 Prozent von Ransomware betroffen. Gesamtkosten pro Angriff in DACH durchschnittlich 1,2 Millionen Euro zeigt eine Sophos-Studie.

Sophos hat detaillierte Ergebnisse einer weltweiten Umfrage mit dem Titel “State of Ransomware in Retail” veröffentlicht. Der neue Report beschreibt das Ausmaß sowie die Auswirkungen von Ransomware-Angriffen auf mittelständische Einzelhandelsunternehmen weltweit und im Vergleich zu Ländern und Regionen im Jahr 2020.

Anzeige

Neuer Trend: Veröffentlichung gestohlener Daten

Ein Ergebnis ist, dass Einzelhandelsunternehmen während der COVID-19-Pandemie ein Hauptziel für Ransomware-Angriffe wurden; genau zu der Zeit, als viele erstmals in den Online-Handel eingestiegen sind. Die Ergebnisse zeigen auch, dass Einzelhändler besonders anfällig für einen wachsenden neuen Trend sind: reine Erpressungsangriffe, bei denen die Ransomware-Gangster keine Dateien verschlüsseln, sondern damit drohen, gestohlene Informationen online zu veröffentlichen, wenn kein Lösegeld gezahlt wird. Mit 12 Prozent weltweit (DACH 23 Prozent) waren mehr als eines von zehn Ransomware-Opfern im Einzelhandel davon betroffen, fast doppelt so viele wie der branchenübergreifende Durchschnitt von 7 Prozent weltweit (DACH 10 Prozent).

Weitere wichtige Forschungsergebnisse

Ransomware-Attacken auf den Einzelhandel in der DACH-Region (Bild: Sophos).

  • Gemeinsam mit dem Bildungswesen war der Einzelhandel am stärksten von Ransomware-Angriffen betroffen. 44 Prozent (DACH 63 Prozent) der Einzelhandelsunternehmen waren Opfer eines Angriffs im Vergleich zu 37 Prozent (DACH 48 Prozent) in allen Branchen.
  • Die Gesamtkosten für die Behebung eines Ransomware-Angriffs im Einzelhandel betrugen unter Berücksichtigung von Ausfallzeiten, Personalzeit, Gerätekosten, Netzwerkkosten, entgangenen Geschäftsmöglichkeiten, gezahltem Lösegeld etc. waren durchschnittlich 1,67 Millionen Euro (DACH 1,2 Millionen Euro) – verglichen mit einem branchenübergreifenden Durchschnitt von 1,57 Millionen Euro. (DACH 2,36 Millionen Euro)
  • Mit 54 Prozent (DACH 50 Prozent) gaben über die Hälfte der von Ransomware betroffenen Einzelhandelsunternehmen an, dass es den Angreifern gelungen sei, ihre Daten zu verschlüsseln.
  • Ein Drittel (32 Prozent weltweit; DACH 18 Prozent) der Einzelhandelsunternehmen, deren Daten verschlüsselt wurden, zahlten Lösegeld. Die durchschnittliche Lösegeldzahlung war weltweit 125.669 Euro. In DACH betrug die durchschnittliche Zahlung nur 9.210 Euro – der niedrigste Betrag überhaupt. Diejenigen, die zahlten, konnten jedoch im Durchschnitt nur zwei Drittel (67 Prozent weltweit; DACH 85 Prozent) ihrer Daten wiederherstellen; nur 9 Prozent weltweit erhielten alle verschlüsselten Daten zurück.

„Der Einzelhandel war schon immer ein attraktives Ziel für Cyberkriminelle, da er über komplexe und verteilte IT-Umgebungen verfügt, die eine Vielzahl von angeschlossenen POS-Geräten umfassen, eine relativ flüchtige und technisch nicht versierte Belegschaft beschäftigt und Zugang zu einer Vielzahl von persönlichen und finanziellen Kundendaten hat“, sagt Chester Wisniewski, Principal Research Scientist bei Sophos.

Zusätzliche Sicherheitsherausforderungen

„Die Auswirkungen der Pandemie führten zu zusätzlichen Sicherheitsherausforderungen, die Cyberkriminelle schnell auszunutzen wissen. Der vergleichsweise hohe Prozentsatz der Erpressungsangriffe auf der Grundlage von Datendiebstahl im Einzelhandel ist nicht völlig überraschend. Dienstleistungsbranchen wie der Einzelhandel verfügen über Informationen, die oft strengen Datenschutzgesetzen unterliegen. Die Angreifer nutzen dann die Angst der Opfer vor den Folgen einer Datenpanne in Form von Geldstrafen und Schäden für den Ruf der Marke, den Umsatz und das Vertrauen der Kunden aus. Für IT-Manager im Einzelhandel gibt es jedoch nicht nur schlechte Nachrichten. Zwar führte die Pandemie für drei Viertel der Einzelhändler zu einer erhöhten Belastung der IT. Allerdings konnte dieser Sektor mit 77 Prozent (DACH 80 Prozent) am ehesten eine positive Bilanz in Bezug auf verbesserte Cybersicherheitsfähigkeiten und -kenntnisse ziehen.“

Einzelhandel muss sich besser schützen

Um IT-Netzwerke im Einzelhandel vor Ransomware und anderen Cyberangriffen zu schützen, raten die Experten von Sophos, dass sich IT-Teams mit ihren Ressourcen auf drei kritische Bereiche konzentrieren: Aufbau einer stärkeren Abwehr gegen Cyberbedrohungen, Einführung von Sicherheitsschulungen für Benutzer, einschließlich Teilzeit- und Zeitarbeitskräften, und verstärkt in eine widerstandsfähige IT-Infrastruktur zu investieren. Für die “State of Ransomware in Retail“ Studie wurden 5.400 IT-Entscheider – darunter 345 IT-Manager im Einzelhandel – in 30 Ländern in Europa, Nord- und Südamerika, dem Asia-Pazifik-Raum, Zentralasien, dem Mittleren Osten und Afrika befragt.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen