2020 年のパンデミックにおけるランサムウェアとデータ盗難の主な標的: DACH の小売業の 63% がランサムウェアの影響を受けました。 ソフォスの調査によると、DACH での攻撃ごとの総コストは平均 1,2 万ユーロです。
ソフォスは、State of Ransomware in Retail というタイトルのグローバル調査の詳細な結果を発表しました。 新しいレポートでは、2020 年の国と地域と比較して、世界中の中規模小売業者に対するランサムウェア攻撃の規模と影響について詳しく説明しています。
新しい傾向: 盗まれたデータの公開
19 つの調査結果は、COVID-12 パンデミックの間、小売業がランサムウェア攻撃の主な標的になったことです。 多くの人がオンライン取引を始めたばかりの頃です。 この調査結果はまた、小売業者が増加する新しい傾向に対して特に脆弱であることを示しています。純粋なランサムウェア攻撃では、ランサムウェア ギャングはファイルを暗号化せず、代わりに、身代金が支払われない限り、盗んだ情報をオンラインで公開すると脅迫します。 全世界で 23% (DACH は 7%) で、小売業のランサムウェア被害者の 10 人に XNUMX 人以上が影響を受けており、業界全体の平均である全世界の XNUMX% (DACH は XNUMX%) のほぼ XNUMX 倍です。
その他の重要な研究成果
- 教育と並んで、小売業はランサムウェア攻撃による最大の打撃を受けています。 小売企業の 44% (DACH では 63%) が攻撃の被害者であったのに対し、全業界では 37% (DACH では 48%) でした。
- ダウンタイム、スタッフの時間、機器のコスト、ネットワーク コスト、ビジネス チャンスの損失、支払った身代金などを含む、小売業のランサムウェア攻撃を修復するための総コストは、業界全体の平均と比較して、平均 1,67 万ユーロ (DACH では 1,2 万ユーロ) でした。 1,57万ユーロ。 (DACH 2,36万ユーロ)
- 54% (DACH は 50%) で、ランサムウェアの影響を受けた小売企業の半分以上が、攻撃者がデータの暗号化に成功したと述べています。
- データが暗号化された小売企業の 32 分の 18 (全世界で 125.669%、DACH では 9.210%) が身代金を支払っていました。 身代金の平均支払い額は、世界中で 67 ユーロでした。 DACH では、平均支払額はわずか 85 ユーロで、過去最低額でした。 ただし、支払ったユーザーは、平均してデータの 9 分の XNUMX (全世界で XNUMX%、DACH では XNUMX%) しか復元できませんでした。 暗号化されたすべてのデータを取り戻したのは、全世界でわずか XNUMX% でした。
「小売業は常にサイバー犯罪者にとって魅力的な標的でした。その複雑で分散した IT 環境には、多数の接続された POS デバイスが含まれており、比較的不安定で非技術的な従業員を雇用しており、さまざまな個人およびサービスへのアクセスが必要です...ソフォスのプリンシパル リサーチ サイエンティスト、Chester Wisniewski は次のように述べています。
その他のセキュリティ上の課題
「パンデミックの影響により、サイバー犯罪者がすぐに悪用できる新たなセキュリティ上の課題が生まれました。 小売業におけるデータ盗難に基づく恐喝攻撃の割合が比較的高いことは、まったく驚くべきことではありません。 小売業などのサービス産業は、多くの場合、厳格なプライバシー法の対象となる情報を保持しています。 次に、攻撃者は、罰金やブランドの評判、販売、顧客の信頼への損害という形で、データ侵害の結果に対する被害者の恐怖を利用します。 しかし、小売業の IT マネージャーにとって悪いニュースばかりではありません。 パンデミックにより、小売業者の 77 分の 80 の IT 負担が増加しました。 しかし、XNUMX% (DACH は XNUMX%) で、このセクターはサイバーセキュリティのスキルと知識の向上という点でプラスのバランスが見られる可能性が最も高かったです。」
小売業者は自分自身をよりよく保護する必要があります
リテール IT ネットワークをランサムウェアやその他のサイバー攻撃から保護するために、ソフォスの専門家は IT チームが 5.400 つの重要な分野にリソースを集中するようアドバイスしています。回復力のある IT インフラストラクチャ。 「State of Ransomware in Retail」調査では、345 人の IT 意思決定者 (小売業の 30 人の IT 管理者を含む) が、ヨーロッパ、南北アメリカ、アジア太平洋、中央アジア、中東、アフリカの XNUMX か国で調査されました。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。