Ransomware v sektoru maloobchodu v roce 2024

4. 7. 2024. (redaktor: František Doupal, zdroj: Sophos)
Nejnovější studie společnosti Sophos o zkušenostech maloobchodních organizací s ransomwarem popisuje celý proces útoku, od míry napadení a jeho příčiny až po dopady na provoz a obchodní výsledky. Letos studie zahrnuje i nové oblasti zkoumání, včetně požadavků na výkupné oproti skutečným platbám výkupného nebo jak často maloobchodní organizace získávají při nápravě útoků podporu od vyšetřovatelů.

Hlavní poznatky studie přinášíme ve článku níže, kompletní zjištění jsou k dispozici ve zprávě The State of Ransomware in Retail 2024.

Počet útoků se snížil, zotavení je ale dražší

Hned 45 % maloobchodních organizací uvedlo, že je v loňském roce napadl ransomware. V porovnání se 69 % a 77 % podílu ransomwarových útoků hlášených v letech 2023 a 2022 jde o pozoruhodný a vítaný pokles.

Plných 92 % organizací, které byly v uplynulém roce napadeny ransomwarem, uvedly, že se kyberzločinci během útoku pokusili kompromitovat jejich zálohy. Z těchto pokusů bylo 47 % úspěšných. K zašifrování dat vedlo 56 % ransomwarových útoků na maloobchodní organizace, což je ale výrazný pokles oproti 71 % v roce 2023 a 68 % v roce 2022. Míra zašifrování dat v maloobchodě byla výrazně nižší než celosvětový průměr napříč odvětvími (70 %) a nejnižší ze všech odvětví kromě finančních služeb (49 %).

Maloobchod vykázal druhou nejvyšší míru vydírání na základě odcizení dat (5 %) společně s finančními službami, kdy data nebyla zašifrována, ale bylo za ně požadováno výkupné. Průměrné náklady maloobchodních organizací na zotavení z ransomwarového útoku činily v roce 2024 2,73 milionu dolarů, což je výrazný nárůst oproti 1,85 milionu dolarů v roce 2023.

V maloobchodních firmách bylo ransomwarovým útokem zasaženo v průměru 40 % počítačů. Zašifrování celého prostředí je velmi vzácné. Pouze dvě procenta organizací uvedla, že bylo zasaženo 91 % nebo více jejich zařízení.



Sklon maloobchodníků k zaplacení výkupného se zvýšil

Pomocí záloh obnovilo zašifrovaná data 66 % maloobchodních organizací, zatímco 60 % zaplatilo výkupné, aby získalo data zpět. Používání záloh v maloobchodních organizacích již druhým rokem po sobě mírně klesá, ale větší obavy vzbuzuje náchylnost tohoto odvětví k placení výkupného, která se v uplynulém roce výrazně zvýšila.

Pozoruhodnou změnou v posledním roce je nárůst tendence obětí používat více způsobů obnovy zašifrovaných dat, včetně zaplacení výkupného a použití záloh. V letošní studii více než třetina maloobchodních organizací (39 %), kterým byla zašifrována data, uvedla, že použila více než jednu metodu. To je více než dvojnásobek oproti 16 % v roce 2023.

Maloobchodníci zřídkakdy zaplatí požadovanou částku výkupného

Skutečně zaplacenou částku výkupného přiznalo 78 respondentů z řad maloobchodníků, jejichž organizace výkupné zaplatily. Díky tomu bylo možné zjistit, že průměrná (mediánová) platba se za poslední rok snížila o 68 % – ze tří milionů na 950 tisíc dolarů. Pouze třetina (34 %) respondentů uvedla, že jejich platba odpovídala původnímu požadavku. Více než polovina (53 %) organizací zaplatila méně, než bylo požadováno, zatímco pouze 14 % zaplatilo více.



O průzkumu

Studie vychází z výsledků nezávislého průzkumu, který si nechala společnost Sophos vypracovat bez ohledu na dodavatele. Osloveno bylo 5 000 manažerů IT/kybernetické bezpečnosti ve 14 zemích regionu EMEA, Asie a Tichomoří, Severní a Jižní Ameriky, včetně 577 pracovníků z organizací v maloobchodním sektoru. Všichni respondenti zastupovali organizace se 100 až 5 000 zaměstnanci. Průzkum provedla společnost Vanson Bourne v období od ledna do února 2024 a jeho účastníci odpovídali na základě svých zkušeností z předchozího roku.

Štítky: 
Bezpečnost, Maloobchod, Ransomware, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

IT mezi paragrafy 2024: Jak na regulace kybernetické bezpečnosti

2. 10. 2024. (redaktor: Reseller Magazine OnLine, zdroj: Exponet)
Nejen na aspekty implementace evropské směrnice NIS2, ale také na nařízení o digitální provozní odolnosti finančního sektoru DORA, implementaci směrnice o odolnosti kritických subjektů CER do zákona o kritické infrastruktuře nebo na revizi nařízení eIDAS 2.0 se zaměří program výroční konference IT mezi paragrafy 2024. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více

Integrace N-central a N-able EDR pomáhá MSP čelit současným výzvám

2. 10. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Společnost Zebra systems představila integrovanou nabídku RMM řešení N-able N-central a bezpečnostního nástroje N-able EDR, která je odpovědí na současné výzvy v oblasti kybernetické bezpečnosti a dodržování zákonných předpisů. MSP poskytovatelé tak získají robustní monitoring, správu a automatizaci společně s komplexní ochranou koncových bodů. Čtěte více