2020: Einzelhandel war Hauptziel von Ransomware

Anzeige

Beitrag teilen

Hauptziel von Ransomware und Datendiebstahl im Pandemiejahr 2020: Der Einzelhandel war in DACH zu 63 Prozent von Ransomware betroffen. Gesamtkosten pro Angriff in DACH durchschnittlich 1,2 Millionen Euro zeigt eine Sophos-Studie.

Sophos hat detaillierte Ergebnisse einer weltweiten Umfrage mit dem Titel “State of Ransomware in Retail” veröffentlicht. Der neue Report beschreibt das Ausmaß sowie die Auswirkungen von Ransomware-Angriffen auf mittelständische Einzelhandelsunternehmen weltweit und im Vergleich zu Ländern und Regionen im Jahr 2020.

Anzeige

Neuer Trend: Veröffentlichung gestohlener Daten

Ein Ergebnis ist, dass Einzelhandelsunternehmen während der COVID-19-Pandemie ein Hauptziel für Ransomware-Angriffe wurden; genau zu der Zeit, als viele erstmals in den Online-Handel eingestiegen sind. Die Ergebnisse zeigen auch, dass Einzelhändler besonders anfällig für einen wachsenden neuen Trend sind: reine Erpressungsangriffe, bei denen die Ransomware-Gangster keine Dateien verschlüsseln, sondern damit drohen, gestohlene Informationen online zu veröffentlichen, wenn kein Lösegeld gezahlt wird. Mit 12 Prozent weltweit (DACH 23 Prozent) waren mehr als eines von zehn Ransomware-Opfern im Einzelhandel davon betroffen, fast doppelt so viele wie der branchenübergreifende Durchschnitt von 7 Prozent weltweit (DACH 10 Prozent).

Weitere wichtige Forschungsergebnisse

Ransomware-Attacken auf den Einzelhandel in der DACH-Region (Bild: Sophos).

  • Gemeinsam mit dem Bildungswesen war der Einzelhandel am stärksten von Ransomware-Angriffen betroffen. 44 Prozent (DACH 63 Prozent) der Einzelhandelsunternehmen waren Opfer eines Angriffs im Vergleich zu 37 Prozent (DACH 48 Prozent) in allen Branchen.
  • Die Gesamtkosten für die Behebung eines Ransomware-Angriffs im Einzelhandel betrugen unter Berücksichtigung von Ausfallzeiten, Personalzeit, Gerätekosten, Netzwerkkosten, entgangenen Geschäftsmöglichkeiten, gezahltem Lösegeld etc. waren durchschnittlich 1,67 Millionen Euro (DACH 1,2 Millionen Euro) – verglichen mit einem branchenübergreifenden Durchschnitt von 1,57 Millionen Euro. (DACH 2,36 Millionen Euro)
  • Mit 54 Prozent (DACH 50 Prozent) gaben über die Hälfte der von Ransomware betroffenen Einzelhandelsunternehmen an, dass es den Angreifern gelungen sei, ihre Daten zu verschlüsseln.
  • Ein Drittel (32 Prozent weltweit; DACH 18 Prozent) der Einzelhandelsunternehmen, deren Daten verschlüsselt wurden, zahlten Lösegeld. Die durchschnittliche Lösegeldzahlung war weltweit 125.669 Euro. In DACH betrug die durchschnittliche Zahlung nur 9.210 Euro – der niedrigste Betrag überhaupt. Diejenigen, die zahlten, konnten jedoch im Durchschnitt nur zwei Drittel (67 Prozent weltweit; DACH 85 Prozent) ihrer Daten wiederherstellen; nur 9 Prozent weltweit erhielten alle verschlüsselten Daten zurück.

„Der Einzelhandel war schon immer ein attraktives Ziel für Cyberkriminelle, da er über komplexe und verteilte IT-Umgebungen verfügt, die eine Vielzahl von angeschlossenen POS-Geräten umfassen, eine relativ flüchtige und technisch nicht versierte Belegschaft beschäftigt und Zugang zu einer Vielzahl von persönlichen und finanziellen Kundendaten hat“, sagt Chester Wisniewski, Principal Research Scientist bei Sophos.

Anzeige

Zusätzliche Sicherheitsherausforderungen

„Die Auswirkungen der Pandemie führten zu zusätzlichen Sicherheitsherausforderungen, die Cyberkriminelle schnell auszunutzen wissen. Der vergleichsweise hohe Prozentsatz der Erpressungsangriffe auf der Grundlage von Datendiebstahl im Einzelhandel ist nicht völlig überraschend. Dienstleistungsbranchen wie der Einzelhandel verfügen über Informationen, die oft strengen Datenschutzgesetzen unterliegen. Die Angreifer nutzen dann die Angst der Opfer vor den Folgen einer Datenpanne in Form von Geldstrafen und Schäden für den Ruf der Marke, den Umsatz und das Vertrauen der Kunden aus. Für IT-Manager im Einzelhandel gibt es jedoch nicht nur schlechte Nachrichten. Zwar führte die Pandemie für drei Viertel der Einzelhändler zu einer erhöhten Belastung der IT. Allerdings konnte dieser Sektor mit 77 Prozent (DACH 80 Prozent) am ehesten eine positive Bilanz in Bezug auf verbesserte Cybersicherheitsfähigkeiten und -kenntnisse ziehen.“

Einzelhandel muss sich besser schützen

Um IT-Netzwerke im Einzelhandel vor Ransomware und anderen Cyberangriffen zu schützen, raten die Experten von Sophos, dass sich IT-Teams mit ihren Ressourcen auf drei kritische Bereiche konzentrieren: Aufbau einer stärkeren Abwehr gegen Cyberbedrohungen, Einführung von Sicherheitsschulungen für Benutzer, einschließlich Teilzeit- und Zeitarbeitskräften, und verstärkt in eine widerstandsfähige IT-Infrastruktur zu investieren. Für die “State of Ransomware in Retail“ Studie wurden 5.400 IT-Entscheider – darunter 345 IT-Manager im Einzelhandel – in 30 Ländern in Europa, Nord- und Südamerika, dem Asia-Pazifik-Raum, Zentralasien, dem Mittleren Osten und Afrika befragt.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen