Ransomware v sektoru maloobchodu v roce 2024
Hlavní poznatky studie přinášíme ve článku níže, kompletní zjištění jsou k dispozici ve zprávě The State of Ransomware in Retail 2024.
Počet útoků se snížil, zotavení je ale dražší
Hned 45 % maloobchodních organizací uvedlo, že je v loňském roce napadl ransomware. V porovnání se 69 % a 77 % podílu ransomwarových útoků hlášených v letech 2023 a 2022 jde o pozoruhodný a vítaný pokles.
Plných 92 % organizací, které byly v uplynulém roce napadeny ransomwarem, uvedly, že se kyberzločinci během útoku pokusili kompromitovat jejich zálohy. Z těchto pokusů bylo 47 % úspěšných. K zašifrování dat vedlo 56 % ransomwarových útoků na maloobchodní organizace, což je ale výrazný pokles oproti 71 % v roce 2023 a 68 % v roce 2022. Míra zašifrování dat v maloobchodě byla výrazně nižší než celosvětový průměr napříč odvětvími (70 %) a nejnižší ze všech odvětví kromě finančních služeb (49 %).
Maloobchod vykázal druhou nejvyšší míru vydírání na základě odcizení dat (5 %) společně s finančními službami, kdy data nebyla zašifrována, ale bylo za ně požadováno výkupné. Průměrné náklady maloobchodních organizací na zotavení z ransomwarového útoku činily v roce 2024 2,73 milionu dolarů, což je výrazný nárůst oproti 1,85 milionu dolarů v roce 2023.
V maloobchodních firmách bylo ransomwarovým útokem zasaženo v průměru 40 % počítačů. Zašifrování celého prostředí je velmi vzácné. Pouze dvě procenta organizací uvedla, že bylo zasaženo 91 % nebo více jejich zařízení.
Sklon maloobchodníků k zaplacení výkupného se zvýšil
Pomocí záloh obnovilo zašifrovaná data 66 % maloobchodních organizací, zatímco 60 % zaplatilo výkupné, aby získalo data zpět. Používání záloh v maloobchodních organizacích již druhým rokem po sobě mírně klesá, ale větší obavy vzbuzuje náchylnost tohoto odvětví k placení výkupného, která se v uplynulém roce výrazně zvýšila.
Pozoruhodnou změnou v posledním roce je nárůst tendence obětí používat více způsobů obnovy zašifrovaných dat, včetně zaplacení výkupného a použití záloh. V letošní studii více než třetina maloobchodních organizací (39 %), kterým byla zašifrována data, uvedla, že použila více než jednu metodu. To je více než dvojnásobek oproti 16 % v roce 2023.
Maloobchodníci zřídkakdy zaplatí požadovanou částku výkupného
Skutečně zaplacenou částku výkupného přiznalo 78 respondentů z řad maloobchodníků, jejichž organizace výkupné zaplatily. Díky tomu bylo možné zjistit, že průměrná (mediánová) platba se za poslední rok snížila o 68 % – ze tří milionů na 950 tisíc dolarů. Pouze třetina (34 %) respondentů uvedla, že jejich platba odpovídala původnímu požadavku. Více než polovina (53 %) organizací zaplatila méně, než bylo požadováno, zatímco pouze 14 % zaplatilo více.
Studie vychází z výsledků nezávislého průzkumu, který si nechala společnost Sophos vypracovat bez ohledu na dodavatele. Osloveno bylo 5 000 manažerů IT/kybernetické bezpečnosti ve 14 zemích regionu EMEA, Asie a Tichomoří, Severní a Jižní Ameriky, včetně 577 pracovníků z organizací v maloobchodním sektoru. Všichni respondenti zastupovali organizace se 100 až 5 000 zaměstnanci. Průzkum provedla společnost Vanson Bourne v období od ledna do února 2024 a jeho účastníci odpovídali na základě svých zkušeností z předchozího roku.