Ransomware celuje w handel detaliczny

Przeczytaj także: Cyberwłamania ze wzrostem o ponad 100%. Ransomware na topie

W ciągu ubiegłego roku cyberprzestępcy przy pomocy ransomware zaatakowali 45 proc. firm z branży handlu detalicznego, co stanowi spadek w porównaniu z niecałymi 70 proc. w 2022 roku. Najczęstszą przyczyną powodzenia ataków były wykorzystane luki w zabezpieczeniach (32 proc.) oraz złośliwe treści znajdujące się w wiadomościach e-mail (25 proc.). Co piąte przedsiębiorstwo zostało zaatakowane z wykorzystaniem skradzionych danych uwierzytelniających, a w 15 proc. firm furtką do danych były wiadomości phishingowe.

Cyberprzestępcy atakują sklepy i szyfrują dane

Liczba polskich internautów robiących zakupy online systematycznie rośnie. W latach 2021-2022 było to 77 proc., a w 2023 roku – 79 proc. Oznacza to, że do internetu trafia coraz więcej informacji o użytkownikach – imiona i nazwiska, adresy, dane kart płatniczych i numery telefonów. Są one przechowywane w systemach informatycznych sklepów i, jeśli nie są odpowiednio chronione, mogą trafić w ręce cyberprzestępców. Oszuści mogą następnie zaszyfrować lub całkowicie wymazać dane i żądać okupu za ich przywrócenie, sprzedać je na czarnym rynku lub przekazać kolejnym przestępcom.

Z raportu Sophos wynika, że 56 proc. ataków ransomware na firmy handlu detalicznego w 2023 roku zakończyło się zaszyfrowaniem danych. Jest to jednak znaczny spadek w porównaniu z 71 proc. w 2022 r. Jednocześnie wskaźnik zaszyfrowania danych w handlu detalicznym był znacznie niższy niż globalna średnia międzybranżowa wynosząca 70 proc. Niższy odsetek zaszyfrowanych danych odnotowano jedynie w podmiotach świadczących usługi finansowe (49 proc.).

Malejąca liczba cyberataków na firmy zajmujące się handlem detalicznym nie powinna uśpić ich czujności. Oprócz danych dotyczących własnych pracowników, procesów logistycznych, w tym dostaw i transportów, sklepy przechowują również bardzo cenne dane klientów. Dlatego standardem powinno być korzystanie z rozwiązań zabezpieczających te kluczowe zasoby, aby nie dostały się w niepowołane ręce. Ważne, by z odpowiedniego oprogramowania ochronnego korzystały nie tylko duże sieci sklepów, ale również mniejsi sprzedawcy. Złudne bowiem jest myślenie, że cyberprzestępcy atakują jedynie dużych graczy na rynku – podkreśla Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.

Skłonność firm handlowych do płacenia okupu wzrosła

W przypadku powodzenia cyfrowego ataku dane można przywrócić m.in. za pomocą zrobionych wcześniej ich kopii zapasowych (backup), na co zdecydowało się 66 proc. firm handlowych. Jednak z badania Sophos wynika, że podczas ataków z użyciem ransomware w 2023 roku cyberprzestępcy bardzo często (92 proc.) próbowali naruszyć bezpieczeństwo także kopii zapasowych – zaszyfrować je lub usunąć. Spośród tych prób prawie połowa zakończyła się sukcesem.
Wskaźnik wykorzystania kopii zapasowych do odzyskania zaszyfrowanych lub utraconych danych w przedsiębiorstwach handlu detalicznego spadł nieznacznie drugi rok z rzędu, ale bardziej niepokojąca jest skłonność branży do płacenia okupu, która wzrosła z 49 proc. w 2022 r. do 60 proc. w 2023 roku. Mimo że w tym samym czasie średnia kwota okupu spadła o 68 proc., to średni całkowity koszt odzyskania danych przez placówki handlowe po ataku ransomware zwiększył się z 1,85 mln dolarów w 2022 r. do 2,73 mln dolarów w 2023 r.

Płacenie okupu nie powinno być domyślnym sposobem na odzyskanie danych po cyberataku. Spełnienie oczekiwań przestępców nie gwarantuje przywrócenia dostępu do zasobów, a zwiększa i tak już bardzo wysokie koszty związane z cyberatakiem. Dlatego firmy handlowe powinny przeznaczać środki na zapobieganie atakom. Dzięki proaktywnemu podejściu do ochrony nie będą musiały stawać przed wyborem płacenia oszustom lub utraty danych – wskazuje Chester Wisniewski.

Cyberprzestępcy wciąż atakują przedsiębiorstwa handlowe i wymuszają okupy sięgające ponad 5 milionów dolarów. Skutki cyfrowego ataku mogą sparaliżować działanie sklepów internetowych, co przekłada się bezpośrednio na mniejszy zysk. Biorąc pod uwagę fakt, że jedynie 14 proc. firm handlowych jest w stanie odzyskać swoje dane w ciągu maksymalnie jednego dnia po ataku, przedsiębiorstwa te powinny więcej uwagi poświęcać zapobieganiu naruszeniom bezpieczeństwa, aby nie ponosić strat.

O raporcie
Dane z raportu „State of Ransomware in Retail 2024” pochodzą z niezależnego badania zleconego przez Sophos specjalizującej się w tym zakresie firmie Vanson Bourne, przeprowadzonego wśród 5 tys. liderów cyberbezpieczeństwa, w tym 577 z branży handlu detalicznego. Respondenci pochodzili z 14 krajów z obu Ameryk, Europy, Azji i rejonu Pacyfiku. Badane firmy zatrudniały od 100 do 5 tys. pracowników. Badanie zostało przeprowadzone w okresie od stycznia do lutego 2024 r., a uczestnicy zostali poproszeni o udzielenie odpowiedzi na podstawie swoich doświadczeń z poprzedniego roku.