Ransomware v sektoru maloobchodu v roce 2024

4. 7. 2024. (redaktor: František Doupal, zdroj: Sophos)
Nejnovější studie společnosti Sophos o zkušenostech maloobchodních organizací s ransomwarem popisuje celý proces útoku, od míry napadení a jeho příčiny až po dopady na provoz a obchodní výsledky. Letos studie zahrnuje i nové oblasti zkoumání, včetně požadavků na výkupné oproti skutečným platbám výkupného nebo jak často maloobchodní organizace získávají při nápravě útoků podporu od vyšetřovatelů.

Hlavní poznatky studie přinášíme ve článku níže, kompletní zjištění jsou k dispozici ve zprávě The State of Ransomware in Retail 2024.

Počet útoků se snížil, zotavení je ale dražší

Hned 45 % maloobchodních organizací uvedlo, že je v loňském roce napadl ransomware. V porovnání se 69 % a 77 % podílu ransomwarových útoků hlášených v letech 2023 a 2022 jde o pozoruhodný a vítaný pokles.

Plných 92 % organizací, které byly v uplynulém roce napadeny ransomwarem, uvedly, že se kyberzločinci během útoku pokusili kompromitovat jejich zálohy. Z těchto pokusů bylo 47 % úspěšných. K zašifrování dat vedlo 56 % ransomwarových útoků na maloobchodní organizace, což je ale výrazný pokles oproti 71 % v roce 2023 a 68 % v roce 2022. Míra zašifrování dat v maloobchodě byla výrazně nižší než celosvětový průměr napříč odvětvími (70 %) a nejnižší ze všech odvětví kromě finančních služeb (49 %).

Maloobchod vykázal druhou nejvyšší míru vydírání na základě odcizení dat (5 %) společně s finančními službami, kdy data nebyla zašifrována, ale bylo za ně požadováno výkupné. Průměrné náklady maloobchodních organizací na zotavení z ransomwarového útoku činily v roce 2024 2,73 milionu dolarů, což je výrazný nárůst oproti 1,85 milionu dolarů v roce 2023.

V maloobchodních firmách bylo ransomwarovým útokem zasaženo v průměru 40 % počítačů. Zašifrování celého prostředí je velmi vzácné. Pouze dvě procenta organizací uvedla, že bylo zasaženo 91 % nebo více jejich zařízení.



Sklon maloobchodníků k zaplacení výkupného se zvýšil

Pomocí záloh obnovilo zašifrovaná data 66 % maloobchodních organizací, zatímco 60 % zaplatilo výkupné, aby získalo data zpět. Používání záloh v maloobchodních organizacích již druhým rokem po sobě mírně klesá, ale větší obavy vzbuzuje náchylnost tohoto odvětví k placení výkupného, která se v uplynulém roce výrazně zvýšila.

Pozoruhodnou změnou v posledním roce je nárůst tendence obětí používat více způsobů obnovy zašifrovaných dat, včetně zaplacení výkupného a použití záloh. V letošní studii více než třetina maloobchodních organizací (39 %), kterým byla zašifrována data, uvedla, že použila více než jednu metodu. To je více než dvojnásobek oproti 16 % v roce 2023.

Maloobchodníci zřídkakdy zaplatí požadovanou částku výkupného

Skutečně zaplacenou částku výkupného přiznalo 78 respondentů z řad maloobchodníků, jejichž organizace výkupné zaplatily. Díky tomu bylo možné zjistit, že průměrná (mediánová) platba se za poslední rok snížila o 68 % – ze tří milionů na 950 tisíc dolarů. Pouze třetina (34 %) respondentů uvedla, že jejich platba odpovídala původnímu požadavku. Více než polovina (53 %) organizací zaplatila méně, než bylo požadováno, zatímco pouze 14 % zaplatilo více.



O průzkumu

Studie vychází z výsledků nezávislého průzkumu, který si nechala společnost Sophos vypracovat bez ohledu na dodavatele. Osloveno bylo 5 000 manažerů IT/kybernetické bezpečnosti ve 14 zemích regionu EMEA, Asie a Tichomoří, Severní a Jižní Ameriky, včetně 577 pracovníků z organizací v maloobchodním sektoru. Všichni respondenti zastupovali organizace se 100 až 5 000 zaměstnanci. Průzkum provedla společnost Vanson Bourne v období od ledna do února 2024 a jeho účastníci odpovídali na základě svých zkušeností z předchozího roku.

Štítky: 

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více