Ransomware v sektoru maloobchodu v roce 2024

4. 7. 2024. (redaktor: František Doupal, zdroj: Sophos)
Nejnovější studie společnosti Sophos o zkušenostech maloobchodních organizací s ransomwarem popisuje celý proces útoku, od míry napadení a jeho příčiny až po dopady na provoz a obchodní výsledky. Letos studie zahrnuje i nové oblasti zkoumání, včetně požadavků na výkupné oproti skutečným platbám výkupného nebo jak často maloobchodní organizace získávají při nápravě útoků podporu od vyšetřovatelů.

Hlavní poznatky studie přinášíme ve článku níže, kompletní zjištění jsou k dispozici ve zprávě The State of Ransomware in Retail 2024.

Počet útoků se snížil, zotavení je ale dražší

Hned 45 % maloobchodních organizací uvedlo, že je v loňském roce napadl ransomware. V porovnání se 69 % a 77 % podílu ransomwarových útoků hlášených v letech 2023 a 2022 jde o pozoruhodný a vítaný pokles.

Plných 92 % organizací, které byly v uplynulém roce napadeny ransomwarem, uvedly, že se kyberzločinci během útoku pokusili kompromitovat jejich zálohy. Z těchto pokusů bylo 47 % úspěšných. K zašifrování dat vedlo 56 % ransomwarových útoků na maloobchodní organizace, což je ale výrazný pokles oproti 71 % v roce 2023 a 68 % v roce 2022. Míra zašifrování dat v maloobchodě byla výrazně nižší než celosvětový průměr napříč odvětvími (70 %) a nejnižší ze všech odvětví kromě finančních služeb (49 %).

Maloobchod vykázal druhou nejvyšší míru vydírání na základě odcizení dat (5 %) společně s finančními službami, kdy data nebyla zašifrována, ale bylo za ně požadováno výkupné. Průměrné náklady maloobchodních organizací na zotavení z ransomwarového útoku činily v roce 2024 2,73 milionu dolarů, což je výrazný nárůst oproti 1,85 milionu dolarů v roce 2023.

V maloobchodních firmách bylo ransomwarovým útokem zasaženo v průměru 40 % počítačů. Zašifrování celého prostředí je velmi vzácné. Pouze dvě procenta organizací uvedla, že bylo zasaženo 91 % nebo více jejich zařízení.



Sklon maloobchodníků k zaplacení výkupného se zvýšil

Pomocí záloh obnovilo zašifrovaná data 66 % maloobchodních organizací, zatímco 60 % zaplatilo výkupné, aby získalo data zpět. Používání záloh v maloobchodních organizacích již druhým rokem po sobě mírně klesá, ale větší obavy vzbuzuje náchylnost tohoto odvětví k placení výkupného, která se v uplynulém roce výrazně zvýšila.

Pozoruhodnou změnou v posledním roce je nárůst tendence obětí používat více způsobů obnovy zašifrovaných dat, včetně zaplacení výkupného a použití záloh. V letošní studii více než třetina maloobchodních organizací (39 %), kterým byla zašifrována data, uvedla, že použila více než jednu metodu. To je více než dvojnásobek oproti 16 % v roce 2023.

Maloobchodníci zřídkakdy zaplatí požadovanou částku výkupného

Skutečně zaplacenou částku výkupného přiznalo 78 respondentů z řad maloobchodníků, jejichž organizace výkupné zaplatily. Díky tomu bylo možné zjistit, že průměrná (mediánová) platba se za poslední rok snížila o 68 % – ze tří milionů na 950 tisíc dolarů. Pouze třetina (34 %) respondentů uvedla, že jejich platba odpovídala původnímu požadavku. Více než polovina (53 %) organizací zaplatila méně, než bylo požadováno, zatímco pouze 14 % zaplatilo více.



O průzkumu

Studie vychází z výsledků nezávislého průzkumu, který si nechala společnost Sophos vypracovat bez ohledu na dodavatele. Osloveno bylo 5 000 manažerů IT/kybernetické bezpečnosti ve 14 zemích regionu EMEA, Asie a Tichomoří, Severní a Jižní Ameriky, včetně 577 pracovníků z organizací v maloobchodním sektoru. Všichni respondenti zastupovali organizace se 100 až 5 000 zaměstnanci. Průzkum provedla společnost Vanson Bourne v období od ledna do února 2024 a jeho účastníci odpovídali na základě svých zkušeností z předchozího roku.

Štítky: 
Bezpečnost, Maloobchod, Ransomware, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více

ESET v ČR dále roste, potvrdil se zájem o cloudová řešení i profesionální bezpečnostní služby

3. 7. 2024. (redaktor: František Doupal, zdroj: ESET)
Česká pobočka ESETu zveřejnila své finanční výsledky za loňský rok. Kompletní výnosy dosáhly hodnoty 564,2 milionu korun. Společnost během loňského roku představila významné změny a inovace ve své nabídce kyberbezpečnostních řešení a dosažený výsledek potvrdil dlouhodobá očekávání, a to především v případě firemních zákazníků. Čtěte více

Kyberzločinci stále častěji využívají i speciální AI služby pro hackery

1. 7. 2024. (redaktor: František Doupal, zdroj: Check Point)
Check Point upozorňuje, že umělá inteligence pomáhá v boji s kyberzločinem a při lovu hackerů a hrozeb, ale nejrůznější AI služby využívají i útočníci. Jde o velmi nebezpečný trend, který mění svět organizovaného zločinu. Čtěte více

Intenzita DDoS útoků se meziročně zdvojnásobila

1. 7. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy v květnu oproti minulému měsíci spíše stagnovaly, v porovnání se stejným obdobím před rokem naopak zaznamenaly nárůst a jejich celková intenzita se zdvojnásobila. S tím souvisejí také další negativní dopady a využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků opět přicházelo z Ruska. Čtěte více