2020年:ランサムウェアの主な標的は小売業

19。 8月2021
| コメントはありません

投稿を共有する

2020 年のパンデミックにおけるランサムウェアとデータ盗難の主な標的: DACH の小売業の 63% がランサムウェアの影響を受けました。 ソフォスの調査によると、DACH での攻撃ごとの総コストは平均 1,2 万ユーロです。

ソフォスは、State of Ransomware in Retail というタイトルのグローバル調査の詳細な結果を発表しました。 新しいレポートでは、2020 年の国と地域と比較して、世界中の中規模小売業者に対するランサムウェア攻撃の規模と影響について詳しく説明しています。

新しい傾向: 盗まれたデータの公開

19 つの調査結果は、COVID-12 パンデミックの間、小売業がランサムウェア攻撃の主な標的になったことです。 多くの人がオンライン取引を始めたばかりの頃です。 この調査結果はまた、小売業者が増加する新しい傾向に対して特に脆弱であることを示しています。純粋なランサムウェア攻撃では、ランサムウェア ギャングはファイルを暗号化せず、代わりに、身代金が支払われない限り、盗んだ情報をオンラインで公開すると脅迫します。 全世界で 23% (DACH は 7%) で、小売業のランサムウェア被害者の 10 人に XNUMX 人以上が影響を受けており、業界全体の平均である全世界の XNUMX% (DACH は XNUMX%) のほぼ XNUMX 倍です。

その他の重要な研究成果

DACH 地域の小売店に対するランサムウェア攻撃 (画像: Sophos)。

  • 教育と並んで、小売業はランサムウェア攻撃による最大の打撃を受けています。 小売企業の 44% (DACH では 63%) が攻撃の被害者であったのに対し、全業界では 37% (DACH では 48%) でした。
  • ダウンタイム、スタッフの時間、機器のコスト、ネットワーク コスト、ビジネス チャンスの損失、支払った身代金などを含む、小売業のランサムウェア攻撃を修復するための総コストは、業界全体の平均と比較して、平均 1,67 万ユーロ (DACH では 1,2 万ユーロ) でした。 1,57万ユーロ。 (DACH 2,36万ユーロ)
  • 54% (DACH は 50%) で、ランサムウェアの影響を受けた小売企業の半分以上が、攻撃者がデータの暗号化に成功したと述べています。
  • データが暗号化された小売企業の 32 分の 18 (全世界で 125.669%、DACH では 9.210%) が身代金を支払っていました。 身代金の平均支払い額は、世界中で 67 ユーロでした。 DACH では、平均支払額はわずか 85 ユーロで、過去最低額でした。 ただし、支払ったユーザーは、平均してデータの 9 分の XNUMX (全世界で XNUMX%、DACH では XNUMX%) しか復元できませんでした。 暗号化されたすべてのデータを取り戻したのは、全世界でわずか XNUMX% でした。

「小売業は常にサイバー犯罪者にとって魅力的な標的でした。その複雑で分散した IT 環境には、多数の接続された POS デバイスが含まれており、比較的不安定で非技術的な従業員を雇用しており、さまざまな個人およびサービスへのアクセスが必要です...ソフォスのプリンシパル リサーチ サイエンティスト、Chester Wisniewski は次のように述べています。

その他のセキュリティ上の課題

「パンデミックの影響により、サイバー犯罪者がすぐに悪用できる新たなセキュリティ上の課題が生まれました。 小売業におけるデータ盗難に基づく恐喝攻撃の割合が比較的高いことは、まったく驚くべきことではありません。 小売業などのサービス産業は、多くの場合、厳格なプライバシー法の対象となる情報を保持しています。 次に、攻撃者は、罰金やブランドの評判、販売、顧客の信頼への損害という形で、データ侵害の結果に対する被害者の恐怖を利用します。 しかし、小売業の IT マネージャーにとって悪いニュースばかりではありません。 パンデミックにより、小売業者の 77 分の 80 の IT 負担が増加しました。 しかし、XNUMX% (DACH は XNUMX%) で、このセクターはサイバーセキュリティのスキルと知識の向上という点でプラスのバランスが見られる可能性が最も高かったです。」

小売業者は自分自身をよりよく保護する必要があります

リテール IT ネットワークをランサムウェアやその他のサイバー攻撃から保護するために、ソフォスの専門家は IT チームが 5.400 つの重要な分野にリソースを集中するようアドバイスしています。回復力のある IT インフラストラクチャ。 「State of Ransomware in Retail」調査では、345 人の IT 意思決定者 (小売業の 30 人の IT 管理者を含む) が、ヨーロッパ、南北アメリカ、アジア太平洋、中央アジア、中東、アフリカの XNUMX か国で調査されました。

詳細は Sophos.com をご覧ください

 

ソフォスについて

ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

広報メッセージ, ソフォス
, , , ,