Темп зростання в 75 відсотків може здатися фантастичним у потрібному сегменті, але це означало кіберкатастрофу для роздрібної торгівлі минулого року: 77 відсотків стали жертвами атаки програм-вимагачів, згідно з останнім звітом Sophos Retail про програми-вимагачі за 2022 рік.
Це ставить роздрібну торгівлю на друге місце після індустрії дозвілля та медіа. Але є й хороші новини: роздрібні торговці заплатили трохи менше третини міжгалузевого викупу.
Лише третина платить викуп
Компанія Sophos опублікувала останні галузеві результати свого глобального звіту про програми-вимагачі. Однак аналіз «Стан програм-вимагачів у роздрібній торгівлі 2022» не малює оптимістичної картини для сектору роздрібної торгівлі: після медіа, індустрії дозвілля та розваг він є другим за частотою атак програм-вимагачів з усіх проаналізованих галузей. Загалом у 77 році від нього постраждали 2021 відсотків у всьому світі, що на 75 відсотків більше, ніж у попередньому році. Щоб поглянути на це в перспективі: міжгалузевий середній рівень атак становить 66 відсотків.
Напади вище середнього
Честер Вишневскі, головний науковий співробітник Sophos, наводить результати: «Роздрібні торговці продовжують страждати від одного з найвищих рівнів атак програм-вимагачів серед інших галузей. Оскільки у 2021 році було атаковано понад три з чотирьох компаній, інцидент з програмами-вимагачами належить до категорії «коли», а не «якщо». Компанія Sophos виявила, що організації, які успішно захищаються від цих атак, не просто використовують багаторівневий захист. Вони також покладаються на експертів, навчених стежити за порушеннями безпеки та активно виявляти загрози від кіберзлочинців, які переслідують корпоративну мережу. Цьогорічне опитування показує, що лише близько чверті (28 відсотків проти 31 відсотка в інших галузях) роздрібних підприємств, які зазнали атаки, змогли запобігти шифруванню своїх даних. Це свідчить про те, що значна частина галузі потребує покращення стану безпеки за допомогою правильних інструментів і належним чином підготовлених фахівців із безпеки».
Збільшується кількість викупних платежів
Зі збільшенням атак на підприємства роздрібної торгівлі зростає і середня сума викупу. У 2021 році він становив 226.044 53 доларів, що на 2020 відсотки більше, ніж у 147.811 році (812.000 22 доларів). Однак середній показник по всіх галузях склав 1.000 70 доларів США. Таким чином, роздрібна торгівля платила набагато менше, ніж усі сегменти промисловості разом узяті. Одне з пояснень цього полягає у більш детальному розгляді розміру викупу: більше однієї п’ятої (100.000 відсотки) роздрібних торговців заплатили викуп менше ніж XNUMX доларів, тоді як більше двох третин (XNUMX відсотків) витратили менше XNUMX XNUMX доларів. Ці низькі виплати допомагають підтримувати низький середній показник у галузі порівняно з багатьма іншими галузями.
«Різні групи загроз, ймовірно, націлені на різні галузі. Деякі з невеликих груп програм-вимагачів з низьким рівнем кваліфікації вимагають від 50.000 200.000 до 1 XNUMX доларів США у вигляді викупу, тоді як більші, досвідченіші злочинці, які стають помітнішими, вимагають XNUMX мільйон доларів або більше», — сказав Вишневський.
«На жаль, з брокерами початкового доступу (IAB) і програмами-вимагачами як послугами (RaaS) кіберзлочинцям низького рівня легко купити доступ до мережі та комплект програм-вимагачів, щоб здійснити атаку з невеликими зусиллями. Окремі магазини та невеликі мережі, швидше за все, стануть мішенню цих менших, опортуністичних зловмисників», – повідомляє Вишневський про структури атаки.
Більше результатів дослідження роздрібних програм-вимагачів у 2021 році:
- Незважаючи на те, що роздрібна торгівля була другою галуззю за кількістю цілей, відчутне збільшення масштабу та складності кібератак на цей сегмент було трохи нижчим за середній показник по галузі (55 відсотків).
- 92 відсотки підприємств роздрібної торгівлі, постраждалих від програм-вимагачів, заявили, що атака вплинула на їхню здатність працювати, а 89 відсотків повідомили про втрату бізнесу та прибутку.
- У 2021 році загальні витрати підприємств роздрібної торгівлі на усунення атаки програм-вимагачів становили 1,27 мільйона доларів США проти 1,97 мільйона доларів у 2020 році.
- Порівняно з 2020 роком кількість даних, відновлених після сплати викупу, знизилася (з 67 відсотків до 62 відсотків), як і відсоток підприємств роздрібної торгівлі, які отримали всі свої дані (з 9 відсотків до 5 відсотків).
На основі результатів опитування експерти Sophos рекомендують такі найкращі практики для компаній у всіх галузях:
- Встановлюйте та підтримуйте високоякісні засоби захисту в кожній точці ІТ-екосистеми. Регулярно переглядайте заходи безпеки, щоб переконатися, що вони продовжують відповідати організаційним вимогам.
- Завчасно скануйте загрози, щоб виявити та зупинити зловмисників, перш ніж вони зможуть почати атаку. Якщо ваша команда не має часу або навичок для цього, вам слід залучити таких спеціалістів, як команда MDR (кероване виявлення та реагування).
- Зміцніть ІТ-середовище, знайшовши та усунувши важливі прогалини в безпеці: наприклад, пристрої без виправлень, незахищені машини та відкриті порти RDP. Рішення розширеного виявлення та реагування (XDR) ідеально підходять для цієї мети.
- Розіграйте найгірший сценарій і підготуйте оновлений план дій і відновлення для такої події.
- Створюйте резервні копії та практикуйтеся у їх відновленні, щоб забезпечити мінімальний час збоїв і відновлення.
Дослідження про стан програм-вимагачів у роздрібній торгівлі 2022
«State of Ransomware in Retail 2022» є частиною міжгалузевого та міжгалузевого дослідження «State of Ransomware 2022», у якому опитано 5.600 ІТ-фахівців у середніх організаціях (100–5.000 співробітників) у 31 країні щодо їх досвіду в минулому рік, у тому числі 422 респонденти роздрібної торгівлі.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.