Ransomware attackiert Einzelhandel – 75 Prozent mehr Angriffe

Beitrag teilen

Eine Wachstumsrate von 75 Prozent kann im richtigen Segment fantastisch klingen, doch für den Einzelhandel bedeutete das im vergangenen Jahr eine Cyberkatastrophe: 77 Prozent wurden Opfer eines Ransomware-Angriffs, so die Ergebnisse des aktuellen Ransomware-Reports in Retail 2022 von Sophos.

Damit liegt der Einzelhandel auf Platz zwei nach der Freizeit- und Medienbranche. Es gibt aber auch gute Nachrichten: Der Einzelhandel zahlte nur knapp ein Drittel des branchenübergreifenden Lösegelds.

Nur ein Drittel zahlt das Lösegeld

Sophos hat aktuelle Branchenergebnisse seines weltweit angelegten Ransomware-Reports veröffentlicht. Die Analyse „The State of Ransomware in Retail 2022“ zeichnet für den Einzelhandel jedoch kein zuversichtliches Bild ab: nach der Medien-, Freizeit- und Unterhaltungsbranche wird sie von sämtlichen untersuchten Branchen am zweithäufigsten von Ransomware angegriffen. Insgesamt 77 Prozent weltweit litten 2021 darunter – im Vergleich zum Vorjahr ein Zuwachs von 75 Prozent. Zur Einordnung: die branchenübergreifende durchschnittliche Angriffsrate liegt bei 66 Prozent.

Angriffe höher als im Durchschnitt

Chester Wisniewski, Principal Research Scientist bei Sophos, ordnet die Ergebnisse ein: „Einzelhändler sind weiterhin von einer der höchsten Ransomware-Angriffsraten aller Branchen betroffen. Mit mehr als drei von vier attackierten Unternehmen im Jahr 2021 fällt ein Ransomware-Vorfall in die Kategorie ‚wann‘ und nicht ‚falls‘. Sophos hat die Erfahrung gemacht, dass die Unternehmen, die sich erfolgreich gegen diese Angriffe wehren, nicht nur mehrstufige Schutzmechanismen einsetzen. Sie verlassen sich auch auf Experten, die für die Überwachung von Sicherheitsverletzungen geschult sind und aktiv Bedrohungen von Cyberkriminellen aufspüren, die auf Schleichfahrt im Unternehmensnetzwerk unterwegs sind. Die diesjährige Umfrage zeigt, dass nur etwa ein Viertel (28 Prozent, gegenüber 31 Prozent branchenübergreifend) der angegriffenen Einzelhandelsunternehmen in der Lage war, die Verschlüsselung ihrer Daten zu verhindern. Dies zeigt, dass ein großer Teil der Branche seine Sicherheitslage mit den richtigen Tools und entsprechend geschulten Sicherheitsexperten verbessern muss.“

Anzahl der Lösegeldzahlungen steigt

🔎 State of Ransomware in Retail 2022 (Bild: Sophos).

Mit dem Anstieg der Angriffe auf Einzelhandelsunternehmen wächst auch die durchschnittliche Lösegeldzahlung. 2021 lag diese bei 226.044 US-Dollar, ein Zuwachs von 53 Prozent im Vergleich zu 2020 (147.811 US-Dollar). Der Durchschnitt über alle Branchen hinweg betrug jedoch 812.000 US-Dollar. Der Einzelhandel zahlte damit weitaus weniger als alle Industriesegmente zusammengenommen. Eine Erklärung dafür liefert die nähere Betrachtung der Lösegeldhöhe: Mehr als ein Fünftel (22 Prozent) der Einzelhandelsunternehmen bezahlte Lösegeld in Höhe von weniger als 1.000 US-Dollar gezahlt, während mehr als zwei Drittel (70 Prozent) weniger als 100.000 US-Dollar ausgaben. Diese niedrigen Zahlungen tragen dazu bei, dass der Branchendurchschnitt im Vergleich zu vielen anderen Branchen niedrig ist.

„Es ist wahrscheinlich, dass unterschiedliche Bedrohungsgruppen verschiedene Branchen angreifen. Einige der kleinen Ransomware-Gruppen mit geringen Kenntnissen verlangen 50.000 bis 200.000 US-Dollar an Lösegeldzahlungen, während die größeren, raffinierteren Kriminellen mit wachsender Sichtbarkeit 1 Million US-Dollar oder mehr verlangen“, so Wisniewski.

„Mit Initial Access Brokern (IAB) und Ransomware-as-a-Service (RaaS) ist es für Cyberkriminelle der unteren Level leider ein Leichtes, Netzwerkzugang und ein Ransomware-Kit zu kaufen, um ohne großen Aufwand einen Angriff zu starten. Einzelne Läden und kleine Ketten werden eher von diesen kleineren, opportunistischen Angreifern ins Visier genommen“, weiß Wisniewski über die Angriffsstrukturen zu berichten.

Weitere Ergebnisse der Ransomware-Studie zum Einzelhandel in 2021:

  • Der Einzelhandel war zwar die am zweithäufigsten angegriffene Branche, doch die wahrgenommene Zunahme des Umfangs und der Komplexität von Cyberangriffen gegen dieses Segment lag leicht unter dem branchenweiten Durchschnitt (55 Prozent)
  • 92 Prozent der Einzelhandelsunternehmen, die von Ransomware betroffen waren, gaben an, dass der Angriff ihre Betriebsfähigkeit beeinträchtigt hat, und 89 Prozent beklagten Geschäfts- und Umsatzeinbußen.
  • Im Jahr 2021 beliefen sich die Gesamtkosten für Einzelhandelsunternehmen zur Behebung eines Ransomware-Angriffs auf 1,27 Mio. US-Dollar, ein Rückgang gegenüber 1,97 Mio. US-Dollar im Jahr 2020.
  • Im Vergleich zu 2020 sank die Menge der nach Zahlung des Lösegelds wiederhergestellten Daten (von 67 Prozent auf 62 Prozent), ebenso wie der Prozentsatz der Einzelhandelsunternehmen, die alle ihre Daten zurückerhalten haben (von 9 Prozent auf 5 Prozent).

In Anbetracht der Umfrageergebnisse empfehlen die Experten von Sophos die folgenden Best Practices für Unternehmen in allen Branchen:

  • Installieren und pflegen Sie qualitativ hochwertige Schutzmaßnahmen an allen Stellen des IT-Ökosystems. Überprüfen Sie die Sicherheitskontrollen regelmäßig und stellen Sie sicher, dass sie weiterhin den Anforderungen des Unternehmens entsprechen.
  • Suchen Sie proaktiv nach Bedrohungen, um Angreifer zu identifizieren und zu stoppen, bevor sie Angriffe ausführen können. Stehen dem eigenen Team weder Zeit noch Fähigkeiten dafür zur Verfügung, sollten Sie Spezialisten wie ein MDR-Team (Managed Detection and Response) ins Boot holen.
  • Stärken Sie die IT-Umgebung, indem Sie nach wichtigen Sicherheitslücken suchen und diese schließen: nicht gepatchte Geräte, ungeschützte Rechner und offene RDP-Ports, zum Beispiel. Extended Detection and Response (XDR)-Lösungen sind für diesen Zweck ideal.
  • Spielen Sie das schlimmste Szenario einmal durch und halten Sie einen aktualisierten Aktions- und Wiederherstellungsplan für solch einen Fall bereit.
  • Erstellen Sie Backups und üben Sie deren Wiederherstellung, um minimale Unterbrechungen und Wiederherstellungszeiten zu gewährleisten.

Über die Studie State of Ransomware in Retail 2022

„State of Ransomware in Retail 2022“ ist Teil der branchen- und sektorenübergreifenden State of Ransomware 2022 Studie, bei der 5.600 IT-Fachleute in mittelgroßen Organisationen (100-5.000 Mitarbeiter) in 31 Ländern zu ihren Erfahrungen über das vergangene Jahr hinweg befragt wurden, darunter 422 Befragte aus dem Einzelhandel.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Über 130.000 Datenschutzverstöße in Europa 2024

In den 15 europäischen Nationen gab es 2024 täglich über 365 Datenschutzverstöße, so die Ergebnisse einer aktuellen Analyse. In Deutschland ➡ Weiterlesen

DDoS-Angriffe: Wichtigstes Mittel der Cyberkriegsführung

Im zweiten Halbjahr 2024 gab es weltweit insgesamt mindestens 8.911.312 DDoS-Angriffe, so die Ergebnisse eines aktuellen DDoS Threat Intelligence Reports. ➡ Weiterlesen

Cyberkriminalität: Russischsprachiger Untergrund ist führend

Ein neuer Forschungsbericht gibt einen umfassenden Einblick in den russischsprachigen Cyber-Untergrund. Dieses Ökosystem hat die weltweite Cyberkriminalität in den letzten ➡ Weiterlesen

Maximale IT-Sicherheit für OT-Systeme

Nur selten werden OT-Systeme direkt angegriffen. Aber durch Lücken und Schwachstellen in der klassischen IT nehmen OT-Systeme bei Attacken schweren ➡ Weiterlesen

IT-Resilienz: Cybersecurity auf Storage-Ebene

Mehr Datensicherheitsfunktionen für mehr IT-Resilienz auf Storage-Ebene: Cybersicherheitsverantwortliche können mit hochsicherem NetApp-Storage einen proaktiven Datensicherheitsansatz auf Storage-Ebene verfolgen und so ➡ Weiterlesen

Großbrauerei Oettinger von Ransomware attackiert

Die APT-Gruppe Ransomhouse hat nach eigenen Angaben erfolgreich die deutsche Brauerei Oettinger mit Ransomware attackiert. Auf der Leak-Seite der APT-Gruppe ➡ Weiterlesen

Cyber Resilience Act: Unternehmen sollten jetzt handeln

Der Cyber Resilience Act (CRA) kommt mit großen Schritten. Das bedeutet für Hersteller, dass Geräte mit ausnutzbaren Sicherheitslücken bald nicht ➡ Weiterlesen

Nutzung von KI/ML-Tools um 3000 Prozent gestiegen

KI/ML-Tools sind beliebt, so die Ergebnisse eines aktuellen Threat Reports. Die verstärkte Nutzung bringt aber auch Sicherheitsrisiken mit sich. Cyberkriminelle ➡ Weiterlesen