2020: Fidye yazılımlarının ana hedefi perakende oldu

19. Ağustos 2021
| Yorum yok

Gönderiyi paylaş

2020 pandemi yılında fidye yazılımı ve veri hırsızlığının ana hedefi: DACH'deki perakende ticaretinin yüzde 63'ü fidye yazılımından etkilendi. Bir Sophos araştırması, DACH'de saldırı başına toplam maliyetin ortalama 1,2 milyon avro olduğunu gösteriyor.

Sophos, "Perakende Sektöründe Ransomware Durumu" başlıklı küresel bir anketin ayrıntılı sonuçlarını yayınladı. Yeni rapor, fidye yazılımı saldırılarının küresel ölçekte ve 2020'deki ülkeler ve bölgelerle karşılaştırmalı olarak orta ölçekli perakendecilere yönelik ölçeğini ve etkisini ayrıntılarıyla anlatıyor.

Yeni trend: çalınan verilerin yayınlanması

Bir bulgu, perakende işletmelerinin COVID-19 salgını sırasında fidye yazılımı saldırıları için birincil hedef haline geldiğidir; tam da birçoğunun çevrimiçi ticarete ilk başladığı sırada. Bulgular ayrıca perakendecilerin büyüyen yeni bir trende karşı özellikle savunmasız olduğunu gösteriyor: fidye yazılımı gangsterlerinin dosyaları şifrelemediği, bunun yerine fidye ödenmediği takdirde çalıntı bilgileri çevrimiçi yayınlamakla tehdit ettiği saf fidye yazılımı saldırıları. Dünya çapında yüzde 12 ile (DACH yüzde 23), on perakende fidye yazılımı kurbanından birden fazlası etkilendi; bu, küresel olarak yüzde 7 olan sektörler arası ortalamanın neredeyse iki katı (DACH yüzde 10).

Diğer önemli araştırma sonuçları

DACH bölgesindeki perakende satışlara yönelik fidye yazılımı saldırıları (Resim: Sophos).

  • Eğitimle birlikte perakende, fidye yazılımı saldırılarından en çok etkilenen sektör oldu. Tüm sektörlerde yüzde 44'ye (DACH yüzde 63) kıyasla, perakende şirketlerinin yüzde 37'ü (DACH yüzde 48) saldırı kurbanı oldu.
  • Kapalı kalma süresi, personel süresi, ekipman maliyetleri, ağ maliyetleri, kaybedilen iş fırsatları, ödenen fidyeler vb. dahil olmak üzere bir perakende fidye yazılımı saldırısını düzeltmenin toplam maliyeti, sektörler arası bir saldırıyla karşılaştırıldığında ortalama 1,67 milyon Euro (DACH 1,2 milyon Euro) oldu. 1,57 milyon euro (DACH 2,36 milyon avro)
  • Yüzde 54 (DACH yüzde 50), fidye yazılımından etkilenen perakende şirketlerinin yarısından fazlası, saldırganların verilerini şifrelemeyi başardığını belirtti.
  • Verileri şifrelenen perakende şirketlerinin üçte biri (dünya çapında yüzde 32; DACH yüzde 18) fidye ödedi. Dünya çapında ortalama fidye ödemesi 125.669 avro idi. DACH'de ortalama ödeme sadece 9.210 Euro idi - şimdiye kadarki en düşük miktar. Ancak, ödeme yapanlar ortalama olarak verilerinin yalnızca üçte ikisini (dünya çapında yüzde 67; DACH yüzde 85) kurtarabildi; dünya çapında yalnızca yüzde 9'u tüm şifrelenmiş verileri geri aldı.

"Perakende, çok sayıda bağlı POS cihazını kapsayan, görece değişken ve teknik olmayan bir iş gücü çalıştıran ve çeşitli kişisel ve ağlara erişim gerektiren karmaşık ve dağıtık BT ortamları nedeniyle siber suçlular için her zaman çekici bir hedef olmuştur. finansal müşteri verileri," diyor Sophos'ta baş araştırmacı bilim adamı Chester Wisniewski.

Ek güvenlik sorunları

“Pandeminin etkisi, siber suçluların hızla istismar edebileceği ek güvenlik sorunları yarattı. Perakendede veri hırsızlığına dayalı gasp saldırılarının nispeten yüksek yüzdesi tamamen şaşırtıcı değil. Perakende satış gibi hizmet sektörleri, genellikle sıkı gizlilik yasalarına tabi olan bilgileri tutar. Saldırganlar daha sonra kurbanların para cezaları ve marka itibarına, satışlara ve müşteri güvenine zarar verme şeklinde bir veri ihlalinin sonuçlarına ilişkin korkularını kullanır. Ancak perakende sektöründeki BT yöneticileri için her şey kötü haber değil. Pandemi, perakendecilerin dörtte üçü için BT yükünün artmasına neden oldu. Bununla birlikte, yüzde 77 (DACH yüzde 80) ile bu sektör, gelişmiş siber güvenlik becerileri ve bilgisi açısından pozitif bir denge görme olasılığı en yüksek sektördü."

Perakendecilerin kendilerini daha iyi korumaları gerekiyor

Sophos uzmanları, perakende BT ağlarını fidye yazılımlarından ve diğer siber saldırılardan korumak için BT ekiplerine kaynaklarını üç kritik alana odaklamalarını tavsiye ediyor: siber tehditlere karşı daha güçlü savunmalar oluşturmak, yarı zamanlı ve geçici çalışanlar da dahil olmak üzere kullanıcılar için güvenlik eğitimi vermek ve daha fazla yatırım yapmak esnek bir BT altyapısı. "Perakende Sektöründe Fidye Yazılımının Durumu" araştırması için Avrupa, Kuzey ve Güney Amerika, Asya Pasifik, Orta Asya, Orta Doğu ve Afrika'da 5.400 ülkede - perakende sektöründeki 345 BT yöneticisi dahil olmak üzere - 30 BT karar vericisi ankete tabi tutuldu.

Daha fazlası Sophos.com'da

 

Sophos Hakkında

Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Halkla İlişkiler Mesajları, Sophos
, , , ,