Fidye yazılımı perakende saldırıları – yüzde 75 daha fazla saldırı

16. Eylül 2022
| Yorum yok

Gönderiyi paylaş

Yüzde 75'lik bir büyüme oranı doğru segmentte kulağa harika gelebilir, ancak bu geçen yıl perakende için bir siber felaket anlamına geliyordu: En son Sophos Retail 77 fidye yazılımı raporuna göre yüzde 2022'si bir fidye yazılımı saldırısının kurbanı oldu.

Bu, perakendeyi eğlence ve medya endüstrisinden sonra ikinci sıraya koyuyor. Ancak iyi haberler de var: perakendeciler sektörler arası fidyenin üçte birinden biraz daha azını ödedi.

Sadece üçte biri fidyeyi öder

Sophos, küresel fidye yazılımı raporunun en son sektör sonuçlarını yayınladı. Bununla birlikte, "Perakende Sektöründe Fidye Yazılımlarının Durumu 2022" analizi, perakende sektörü için iyimser bir tablo çizmiyor: medya, eğlence ve eğlence sektöründen sonra, analiz edilen tüm sektörlerde fidye yazılımı tarafından en sık saldırıya uğrayan ikinci sektör. 77'de dünya çapında toplam yüzde 2021'si bundan muzdaripti - bir önceki yıla göre yüzde 75'lik bir artış. Bunu bir perspektife oturtmak gerekirse: sektörler arası ortalama saldırı oranı yüzde 66'dır.

Ortalamadan daha yüksek saldırılar

Sophos'ta Baş Araştırma Bilimcisi Chester Wisniewski sonuçları şöyle açıklıyor: "Perakendeciler, herhangi bir sektördeki en yüksek fidye yazılımı saldırı oranlarından biri tarafından vurulmaya devam ediyor. 2021'de dört şirketten üçünden fazlasının saldırıya uğradığı bir fidye yazılımı olayı, "eğer" değil, "ne zaman" kategorisine giriyor. Sophos, bu saldırılara karşı başarılı bir şekilde savunma yapan kuruluşların sadece katmanlı savunma kullanmadıklarını bulmuştur. Ayrıca güvenlik ihlallerini izlemek ve kurumsal ağı takip eden siber suçlulardan gelen tehditleri aktif olarak izlemek için eğitilmiş uzmanlara güveniyorlar. Bu yılki anket, saldırı altındaki perakende işletmelerinin yalnızca yaklaşık dörtte birinin (sektörlerde yüzde 28'e karşılık yüzde 31) verilerinin şifrelenmesini engelleyebildiğini gösteriyor. Bu, sektörün büyük bir bölümünün güvenlik duruşunu doğru araçlarla ve uygun şekilde eğitilmiş güvenlik uzmanlarıyla iyileştirmesi gerektiğini gösteriyor.”

Fidye ödemelerinin sayısı artıyor

🔎 Perakende Sektöründe Fidye Yazılımlarının Durumu 2022 (Resim: Sophos).

Perakende işletmelerine yönelik saldırılar arttıkça, ortalama fidye ödemesi de artıyor. 2021'de, 226.044'ye (53 $) kıyasla yüzde 2020 artışla 147.811 $ oldu. Ancak, tüm endüstrilerdeki ortalama 812.000 dolardı. Dolayısıyla perakende ticaret, tüm endüstri segmentlerinin toplamından çok daha az ödeme yaptı. Bunun bir açıklaması, fidyenin boyutuna daha yakından bakmaktır: perakendecilerin beşte birinden fazlası (yüzde 22) 1.000 doların altında fidye öderken, üçte ikisinden fazlası (yüzde 70) 100.000 doların altında fidye ödedi. Bu düşük ödemeler, sektör ortalamasını diğer birçok sektöre kıyasla düşük tutmaya yardımcı olur.

“Farklı tehdit gruplarının farklı endüstrileri hedef alması muhtemeldir. Wisniewski, küçük, düşük beceriye sahip fidye yazılımı gruplarından bazıları 50.000 ila 200.000 ABD Doları arasında fidye ödemesi talep ederken, daha büyük, giderek artan görünürlüğe sahip daha sofistike suçlular 1 milyon ABD Doları veya daha fazlasını talep ediyor,” dedi.

“Ne yazık ki, ilk erişim simsarları (IAB) ve hizmet olarak fidye yazılımı (RaaS) ile, düşük seviyeli siber suçluların çok az çabayla saldırı başlatmak için ağ erişimi ve bir fidye yazılımı seti satın alması kolay. Bireysel dükkanların ve küçük zincirlerin bu daha küçük, fırsatçı saldırganlar tarafından hedef alınması daha olasıdır," diye bildiriyor Wisniewski saldırı yapıları hakkında.

Diğer 2021 Perakende Fidye Yazılımı Çalışması Bulguları:

  • Perakende en çok hedef alınan ikinci sektör olsa da, bu segmente yönelik siber saldırıların ölçeğinde ve karmaşıklığında algılanan artış sektör ortalamasının biraz altındaydı (yüzde 55).
  • Fidye yazılımından etkilenen perakende işletmelerinin yüzde 92'si, saldırının faaliyet gösterme yeteneklerini etkilediğini ve yüzde 89'u iş ve gelir kaybı yaşadığını bildirdi.
  • 2021'de perakende işletmelerinin bir fidye yazılımı saldırısını düzeltmeye yönelik toplam maliyeti, 1,27'deki 1,97 milyon dolardan 2020 milyon dolara düştü.
  • 2020 ile karşılaştırıldığında, fidyeyi ödedikten sonra kurtarılan veri miktarı (yüzde 67'den yüzde 62'ye) ve tüm verilerini geri alan perakende işletmelerin yüzdesi (yüzde 9'dan yüzde 5'e) düştü.

Anket sonuçlarına dayanarak, Sophos uzmanları tüm sektörlerdeki şirketler için aşağıdaki en iyi uygulamaları önermektedir:

  • BT ekosistemindeki her noktada yüksek kaliteli korumalar kurun ve sürdürün. Kurumsal gereklilikleri karşılamaya devam ettiklerinden emin olmak için güvenlik kontrollerini düzenli olarak gözden geçirin.
  • Saldırganları saldırı başlatmadan önce tespit etmek ve durdurmak için tehditleri proaktif olarak tarayın. Kendi ekibinizin bunu yapacak zamanı veya becerisi yoksa, MDR (Yönetilen Tespit ve Müdahale) ekibi gibi uzmanları devreye almalısınız.
  • Önemli güvenlik açıklarını arayarak ve kapatarak BT ortamını güçlendirin: örneğin yama uygulanmamış cihazlar, korumasız makineler ve açık RDP bağlantı noktaları. Genişletilmiş Algılama ve Yanıt (XDR) çözümleri bu amaç için idealdir.
  • En kötü durum senaryosunu oynayın ve böyle bir olay için güncellenmiş bir eylem ve kurtarma planına sahip olun.
  • Minimum kesinti ve kurtarma süreleri sağlamak için yedekler oluşturun ve bunları geri yükleme alıştırması yapın.

Perakende Sektöründe Fidye Yazılımlarının Durumu 2022 araştırması hakkında

"Perakende Sektöründe Fidye Yazılım Durumu 2022", 2022 ülkede orta ölçekli kuruluşlarda (5.600-100 çalışan) 5.000 BT uzmanıyla geçmişteki deneyimleri hakkında anket yapılan sektörler ve sektörler arası Ransomware Durumu 31 çalışmasının bir parçasıdır yıl, 422 perakende katılımcı dahil.

Daha fazlası Sophos.com'da

 

Sophos Hakkında

Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Sophos, Stories
, , , , ,