適切なセグメントでは 75% の成長率は素晴らしいように聞こえるかもしれませんが、これは昨年、小売業にサイバー災害をもたらしました。最新の Sophos Retail 77 ランサムウェア レポートによると、2022% がランサムウェア攻撃の犠牲になりました。
これにより、小売業はレジャーおよびメディア産業に次ぐ第 XNUMX 位になりました。 しかし、良いニュースもあります。小売業者が支払った身代金は、業界全体の身代金の XNUMX 分の XNUMX 弱です。
身代金を支払うのは XNUMX 分の XNUMX だけ
ソフォスは、グローバル ランサムウェア レポートから最新の業界結果を公開しました。 しかし、分析「The State of Ransomware in Retail 2022」は、小売部門の楽観的な状況を描いていません。分析されたすべての業界の中で、メディア、レジャー、エンターテイメント業界に次いで 77 番目に頻繁にランサムウェアによる攻撃を受けています。 2021 年には、全世界で合計 75% が罹患しており、前年と比較して 66% 増加しています。 これを概観すると、業界全体の平均攻撃率は XNUMX% です。
平均より高い攻撃
Sophos のプリンシパル リサーチ サイエンティスト、Chester Wisniewski は次のように結果を述べています。 2021 年には 28 社中 31 社以上が攻撃を受けたため、ランサムウェア インシデントは「もし」ではなく「いつ」のカテゴリに分類されます。 ソフォスは、これらの攻撃に対する防御に成功している組織は、多層防御を使用しているだけではないことを発見しました。 また、セキュリティ違反を監視し、企業ネットワークをストーキングするサイバー犯罪者からの脅威を積極的に追跡するように訓練された専門家に依存しています。 今年の調査によると、攻撃を受けた小売企業の約 XNUMX 分の XNUMX (業界全体の XNUMX% に対して XNUMX%) だけが、データの暗号化を防ぐことができました。 これは、業界の大部分が、適切なツールと適切に訓練されたセキュリティ プロフェッショナルを使用してセキュリティ体制を改善する必要があることを示しています。」
身代金の支払い回数が増加
🔎 2022 年の小売業におけるランサムウェアの現状 (画像: ソフォス).
小売業への攻撃が増加するにつれて、身代金の平均支払い額も増加します。 2021 年は 226.044 ドルで、53 年 (2020 ドル) と比較して 147.811% 増加しました。 ただし、すべての業界の平均は 812.000 ドルでした。 したがって、小売業は、すべての業界セグメントを合わせたよりもはるかに少ない賃金を支払っています。 この理由の 22 つとして、身代金の規模を詳しく見てみましょう。小売業者の 1.000 分の 70 以上 (100.000%) が支払った身代金は XNUMX ドル未満であり、XNUMX 分の XNUMX 以上 (XNUMX%) は XNUMX 万ドル未満でした。 これらの低い支払いは、他の多くの業界と比較して業界平均を低く抑えるのに役立ちます。
「さまざまな脅威グループがさまざまな業界を標的にする可能性があります。 小規模でスキルの低いランサムウェア グループの中には、50.000 万ドルから 200.000 万ドルの身代金を要求するものもあれば、認知度が高まっている大規模で高度な犯罪者は 1 万ドル以上を要求するものもあります」と Wisniewski 氏は述べています。
「残念ながら、初期アクセス ブローカー (IAB) とサービスとしてのランサムウェア (RaaS) を使用すると、低レベルのサイバー犯罪者が簡単にネットワーク アクセスとランサムウェア キットを購入して、ほとんど労力をかけずに攻撃を仕掛けることができます。 個々のショップや小さなチェーンは、小規模で日和見的な攻撃者の標的になる可能性が高くなります」と Wisniewski は攻撃構造について報告しています。
2021 年の小売業向けランサムウェアに関するその他の調査結果:
- 小売は 55 番目に標的にされた業界でしたが、このセグメントに対するサイバー攻撃の規模と複雑さの増加は、業界平均 (XNUMX%) をわずかに下回りました。
- ランサムウェアに襲われた小売業の 92% が、攻撃が操業能力に影響を与えたと述べており、89% が事業と収益の損失を報告しています。
- 2021 年の小売企業がランサムウェア攻撃を修復するための総コストは、1,27 年の 1,97 万ドルから 2020 万ドルに減少しました。
- 2020 年と比較すると、身代金を支払った後に復元されたデータの量は減少し (67% から 62% に)、すべてのデータを取り戻した小売企業の割合も (9% から 5% に) 減少しました。
調査結果に基づいて、ソフォスの専門家は、すべての業界の企業に次のベスト プラクティスを推奨しています。
- IT エコシステムのあらゆるポイントに高品質の保護をインストールして維持します。 セキュリティ管理を定期的に見直して、組織の要件を引き続き満たしていることを確認します。
- 脅威を積極的にスキャンして、攻撃者が攻撃を開始する前に攻撃者を特定して阻止します。 自分のチームにこれを行う時間やスキルがない場合は、MDR (Managed Detection and Response) チームなどの専門家を参加させる必要があります。
- パッチが適用されていないデバイス、保護されていないマシン、開いている RDP ポートなど、重要なセキュリティ ギャップを探して埋めることにより、IT 環境を強化します。 Extended Detection and Response (XDR) ソリューションは、この目的に最適です。
- 最悪のシナリオを体験し、そのようなイベントに備えて最新のアクションと復旧計画を用意してください。
- バックアップを作成し、それらを復元する練習をして、中断と復旧の時間を最小限に抑えます。
State of Ransomware in Retail 2022 調査について
「State of Ransomware in Retail 2022」は、2022 か国の中規模組織 (従業員 5.600 ~ 100 人) の IT プロフェッショナル 5.000 人を対象に、過去の経験について調査した業界横断的およびセクター横断的なランサムウェアの現状 31 調査の一部です。これには 422 人の小売業者の回答者が含まれます。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。