Sophos a publicat un raport despre atacurile ransomware asupra comerțului cu amănuntul la nivel mondial, care dezvăluie cine a plătit, ce sume și prin ce vulnerabilități au pătruns atacatorii.
Studiul, bazat pe răspunsurile a 361 de responsabili IT și de securitate din retail din 16 țări, arată că dintre organizațiile afectate de criptarea datelor, 58% au achitat răscumpărarea pentru a-și recupera informațiile. Aceasta poziționează rata plății ca fiind a doua cea mai ridicată din ultimii cinci ani. Totuși, doar 48% din atacuri au dus efectiv la criptare, ceea ce indică faptul că aproape jumătate din tentative au fost stopate înainte de acest pas, un semn al îmbunătățirii capabilităților de detectare și răspuns în sector. În plus, rata criptării datelor este la cel mai scăzut nivel din ultimii cinci ani, iar proporția atacurilor stopate înainte de criptare a atins un maxim în aceeași perioadă.
Cercetarea arată că 46% dintre intruziuni au pornit de la o vulnerabilitate anterior necunoscută, în timp ce 30% au exploatat breșe cunoscute. Cele mai comune puncte de acces sunt echipamentele de rețea cu acces la distanță și dispozitivele expuse direct pe internet, zone în care atacatorii caută constant oportunități. În ultimul an, aproape 90 de grupuri distincte de amenințare au vizat retailerii prin ransomware sau extorcare pe portalurile unde publică datele furate. Printre grupurile cele mai active identificate de Sophos în cazurile de răspuns la incidente și serviciile MDR se numără Akira, Cl0p, Qilin, PLAY și Lynx.
Pe plan financiar, solicitările de răscumpărare au crescut semnificativ: cererea mediană s-a dublat, ajungând la 2 milioane de dolari față de 2024, iar plata medie a urcat cu 5%, până la 1 milion de dolari. Chiar și așa, retailerii par reticenți să plătească sumele inițiale: doar 29% afirmă că au achitat exact suma cerută. 59% au negociat și au plătit mai puțin, iar 11% au plătit mai mult decât cererea inițială.
Comentariile din raport evidențiază că, în contextul unor cereri în creștere, sunt necesare strategii de securitate cuprinzătoare pentru a preveni perturbările operaționale și deteriorarea reputației, efecte care pot dura ani de zile. Chester Wisniewski, director și CISO global la Sophos, subliniază că investițiile în apărare cibernetică permit organizațiilor să detecteze atacurile mai devreme, să le oprească înainte de a se extinde și să recupereze mai rapid, prevenția fiind, practic, mai eficientă din punct de vedere al costurilor decât stingerea unui „incendiu digital”.
Raportul complet este disponibil pe site-ul Sophos pentru cei interesați de cifre detaliate sau de metodologia folosită. Imaginea utilizată în studiu este creditată Elnur/Dreamstime.com.
Rata de plată de 58% pentru victimele cu date criptate, cererea mediană de 2 milioane de dolari și implicarea a aproape 90 de grupuri diferite ilustrează complexitatea peisajului de amenințări pentru retail. Creșterea cererilor financiare, împreună cu vulnerabilitățile echipamentelor expuse pe internet, sugerează că este nevoie de consolidarea soluțiilor tehnice (patching regulat, protecție pentru acces la distanță, monitorizare continuă) și a politicilor de răspuns la incidente. Exemplele concrete din raport, precum Akira, Cl0p, Qilin, PLAY și Lynx, pot ajuta echipele de securitate să urmărească tacticile folosite și să prioritizeze contramăsurile. Credeți că retailerii din țara voastră sunt pregătiți pentru astfel de atacuri?
Fii primul care comentează