Κορυφαίος στόχος επιθέσεων ransomware και κλοπής ευαίσθητων δεδομένων αποδείχτηκε ότι ήταν ο τομέας του λιανεμπορίου κατά τη διάρκεια της πανδημίας του νέου κορωνοϊού όπως αποκαλύπτει η έκθεση State of Ransomware in Retail 2021 της Sophos.
Βασισμένη σε μία ανεξάρτητη έρευνα στην οποία συμμετείχαν 435 υπεύθυνοι λήψης αποφάσεων από τον κλάδο της πληροφορικής, διερευνήθηκε η έκταση αλλά και ο αντίκτυπος των επιθέσεων ransomware σε μεσαίου μεγέθους οργανισμούς λιανικής πώλησης σε όλο τον κόσμο κατά τη διάρκεια του έτους 2020.
Το λιανεμπόριο στη πρώτη γραμμή του ransomware
Τα αποτελέσματα δείχνουν ότι το λιανικό εμπόριο, μαζί με τον κλάδο της εκπαίδευσης, ήταν οι τομείς που επλήγησαν περισσότερο από ransomware την περασμένη χρονιά (2020) καθώς «χτυπήθηκε» το 44% των οργανισμών (έναντι ποσοστού 37% σε όλους τους κλάδους της βιομηχανίας). Πάνω από τους μισούς οργανισμούς που ασχολούνται με τη λιανική οι οποίο έκαναν γνωστό ότι επλήγησαν από ransomware (54%) δήλωσαν ότι οι επιτιθέμενοι κατάφεραν να κρυπτογραφήσουν τα δεδομένα τους
Οι κυβερνοεγκληματίες έσπευσαν γρήγορα να εκμεταλλευτούν τις ευκαιρίες που παρουσίασε η πανδημία, οι οποίες στον κλάδο του λιανεμπορίου ήταν κυρίως η μεγάλη αύξηση των διαδικτυακών συναλλαγών. Την ώρα που οι ομάδες πληροφορικής ήταν απασχολημένες με την ενεργοποίηση και τη διαχείριση αυτής της αλλαγής [σχεδόν τα τρία τέταρτα (72%) των ερωτηθέντων δήλωσαν ότι ο φόρτος εργασίας της κυβερνοασφάλειας αυξήθηκε το 2020] παράλληλα έμπαιναν στο στόχαστρο των κυβερνοεγκληματιών που εξαπέλυαν επιθέσεις ransomware.
Στόχος επιθέσεων αποκλειστικά για εκβιασμό
Η έρευνα διαπίστωσε επίσης ότι οι εταιρείες λιανικής πώλησης ήταν ιδιαίτερα ευάλωτες σε μια μικρή αλλά αυξανόμενη νέα τάση: σε επιθέσεις που είχαν αποκλειστικό στόχο τον εκβιασμό, όπου οι διαχειριστές του ransomware δεν έμπαιναν στον κόπο να κρυπτογραφήσουν αρχεία αλλά απειλούσαν να διαρρεύσουν κλεμμένες πληροφορίες στο διαδίκτυο στην περίπτωση που οι επιχειρήσεις δεν υπάκουαν στο αίτημα τους για την καταβολή λύτρων. Περισσότερα από ένα στα δέκα θύματα ransomware (12%) από τον χώρο του λιανεμπορίου αντιμετώπισαν μία τέτοια περίπτωση, σχεδόν σε διπλάσιο ποσοστό από το μέσο όρο ανεξαρτήτως κλάδου και μόνο ο τομέας που αφορούσε κυβερνητικούς οργανισμούς φαίνεται να επηρεάστηκε (13%) περισσότερο.
«Το συγκριτικά υψηλό ποσοστό των εταιρειών λιανικής πώλησης που δέχτηκαν επιθέσεις εκβιασμού που βασίζονται στην κλοπή δεδομένων δεν εκπλήσσει. Οι βιομηχανίες υπηρεσιών, όπως το λιανικό εμπόριο, διατηρούν πληροφορίες που υπόκεινται συχνά σε αυστηρές νομοθεσίες περί προστασίας δεδομένων και οι επιτιθέμενοι είναι πολύ πρόθυμοι να εκμεταλλευτούν τις ανησυχίες των θυμάτων τους για τις συνέπειες μίας παραβίασης δεδομένων όσον αφορά τα πρόστιμα και τη βλάβη που θα υποστεί η φήμη της μάρκας, οι πωλήσεις και η εμπιστοσύνη των πελατών» δήλωσε ο Chester Wisniewski, Principal Research Scientist της Sophos.
Το ένα τρίτο των εταιρειών λιανικής πληρώνουν τα λύτρα
Το 32% των λιανικών οργανισμών των οποίων τα δεδομένα κρυπτογραφήθηκαν μετά από μία επίθεση ransomware αναγκάστηκαν να πληρώσουν τα λύτρα για να πάρουν πίσω τα δεδομένα τους. Η μέση καταβολή λύτρων ήταν $147.811 – χαμηλότερη από τον παγκόσμιο μέσο όρο των $170.404.
Αν και μιλάμε για μεγάλα ποσά, η καταβολή λύτρων είναι μόνο ένα μικρό μέρος του τιμήματος που πληρώνεται συνολικά σε μία επίθεση ransomware. Ο συνολικός λογαριασμός για την διευθέτηση μίας επίθεσης ransomware στον κλάδο του λιανεμπορίου (λαμβάνοντας υπόψη τον χρόνο διακοπής λειτουργίας, τον χρόνο των ατόμων που απασχολήθηκαν, το κόστος της συσκευής, το κόστος του δικτύου, τις χαμένες ευκαιρίες, τα λύτρα που πληρώθηκαν και πολλά άλλα) φτάνει κατά μέσο όρο τα $1,97 εκατομμύρια – πάνω από τον μέσο όρο των $1,85 εκατομμυρίων σε όλους τους κλάδους γενικώς.
Η πληρωμή δεν αποδίδει τα αναμενόμενα
Πολλοί άνθρωποι υποθέτουν, και είναι μάλλον κατανοητό, ότι μόλις πληρώσουν τα λύτρα θα πάρουν και πίσω όλα τα δεδομένα τους. Στην έρευνα της Sophos αποκαλύφθηκε ότι κάτι τέτοιο δεν ισχύει. Στον κλάδο του λιανικού εμπορίου, όσοι πλήρωσαν είδαν να επιστρέφει κατά μέσο όρο μόλις το 67% των δεδομένων τους που εκλάπησαν, με το υπόλοιπο ποσοστό των δεδομένων τους να παραμένει απρόσιτο. Μόλις το 9% πήρε όλα τα κρυπτογραφημένα δεδομένα του πίσω. Το παραπάνω τονίζει τη ζωτική σημασία της ύπαρξης αντιγράφων ασφαλείας, τα οποία μπορείτε να χρησιμοποιήσετε για την επαναφορά των δεδομένων σας σε περίπτωση επίθεσης.
Η θετική πλευρά των πραγμάτων
Ευτυχώς, δεν είναι όλα τα νέα άσχημα για τον κλάδο του λιανικού εμπορίου: ο τομέας του λιανεμπορίου ήταν εκείνος που ήταν πιθανότερο να αναφέρει ότι οι ομάδες πληροφορικής κατάφεραν να ενισχύσουν τις δεξιότητες και τις γνώσεις τους στην κυβερνοασφάλεια κατά τη διάρκεια του 2020. Την ώρα που έπρεπε να προσαρμοστούν στην πανδημία και στην αύξηση των διαδικτυακών συναλλαγών που είχαν ως αποτέλεσμα μία σημαντική αύξηση στον φόρτο εργασίας, η συγκυρία παρείχε επίσης νέες ευκαιρίες για μάθηση και εκπαίδευση που οι ομάδες πληροφορικής/ ασφαλείας θα έχουν στο «οπλοστάσιο» τους και το επόμενο έτος.
Διαβάστε όλη την έκθεση
Για να μάθετε περισσότερα σχετικά με τις συνέπειες του ransomware στον κλάδο του λιανικού εμπορίου σε όλο τον κόσμο μπορείτε να διαβάσετε την πλήρη έκθεση της Sophos, State of Ransomware in Retail 2021.