Konsumenci robiący zakupy w sieci myślą, że nic im nie grozi. Nic bardziej mylnego, gdyż właśnie tutaj pozostawiamy najwięcej naszych danych, na które czyhają cyberprzestępcy. Opublikowany przez firmę Sophos raport „State of Ransomware in Retail 2024” wskazuje, że od 2022 r. liczba ataków ransomware na sprzedawców systematycznie spada. Jednak z danych wynika, że nadal ponoszą oni wysokie koszty odzyskania danych po ataku. Średnia wysokość okupów 2023 r. to 950 tys. dol.
W ciągu ub.r. cyberprzestępcy przy pomocy ransomware zaatakowali 45 proc. firm z branży handlu detalicznego, co stanowi spadek w porównaniu z niecałymi 70 proc. w 2022 r. Najczęstszą przyczyną powodzenia ataków były wykorzystane luki w zabezpieczeniach (32 proc.) oraz złośliwe treści znajdujące się w wiadomościach e-mail (25 proc.). Co piąte przedsiębiorstwo zostało zaatakowane z wykorzystaniem skradzionych danych uwierzytelniających, a w 15 proc. firm furtką do danych były wiadomości phishingowe.
Konsumenci tracą dane podczas zakupów
Liczba polskich internautów robiących zakupy online systematycznie rośnie. W latach 2021-2022 było to 77 proc., a w 2023 r. – 79 proc. Oznacza to, że do internetu trafia coraz więcej informacji o użytkownikach np.: imiona i nazwiska, adresy, dane kart płatniczych i numery telefonów. Są one przechowywane w systemach informatycznych sklepów i jeśli nie są odpowiednio chronione, mogą trafić w ręce cyberprzestępców. Oszuści mogą zaszyfrować lub całkowicie wymazać dane oraz żądać okupu za ich przywrócenie, sprzedać je na czarnym rynku lub przekazać kolejnym przestępcom.
Z raportu Sophos wynika, że 56 proc. ataków ransomware na firmy handlu detalicznego w 2023 r. zakończyło się zaszyfrowaniem danych. Jest to znaczny spadek w porównaniu z 71 proc. w 2022 r. Jednocześnie wskaźnik zaszyfrowania danych w handlu detalicznym był znacznie niższy niż globalna średnia międzybranżowa wynosząca 70 proc. Niższy odsetek zaszyfrowanych danych odnotowano jedynie w podmiotach świadczących usługi finansowe (49 proc.).
Malejąca liczba cyberataków na firmy zajmujące się handlem detalicznym nie powinna uśpić ich czujności. Oprócz danych dotyczących własnych pracowników, procesów logistycznych, w tym dostaw i transportów, sklepy przechowują również bardzo cenne dane klientów. Dlatego standardem powinno być korzystanie z rozwiązań zabezpieczających te kluczowe zasoby, aby nie dostały się w niepowołane ręce – podkreśla Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.
I dodaje, że ważne jest, by z odpowiedniego oprogramowania ochronnego korzystały nie tylko duże sieci sklepów, ale również mniejsi sprzedawcy. Złudne bowiem jest myślenie, że cyberprzestępcy atakują jedynie dużych graczy na rynku.
Więcej wiadomości na temat cyberprzestępców można przeczytac poniżej:
Jak zapobiec cyfrowym atakom?
W przypadku cyfrowego ataku dane można przywrócić m.in. za pomocą zrobionych wcześniej ich kopii zapasowych (backup), na co zdecydowało się 66 proc. firm handlowych. Jednak z badania Sophos wynika, że podczas ataków z użyciem ransomware w 2023 r. 92 proc. cyberprzestępców próbowało naruszyć bezpieczeństwo także kopii zapasowych, zaszyfrować je lub usunąć. Spośród tych prób prawie połowa zakończyła się sukcesem.
Wskaźnik wykorzystania kopii zapasowych do odzyskania zaszyfrowanych lub utraconych danych w przedsiębiorstwach handlu detalicznego spadł nieznacznie drugi rok z rzędu, ale bardziej niepokojąca jest skłonność branży do płacenia okupu, która wzrosła z 49 proc. w 2022 r. do 60 proc. w 2023 r. Mimo że w tym samym czasie średnia kwota okupu spadła o 68 proc., to średni całkowity koszt odzyskania danych przez placówki handlowe po ataku ransomware zwiększył się z 1,85 mln dolarów w 2022 r. do 2,73 mln dolarów w 2023 r.
Płacenie okupu nie powinno być domyślnym sposobem na odzyskanie danych po cyberataku. Spełnienie oczekiwań przestępców nie gwarantuje przywrócenia dostępu do zasobów, a zwiększa i tak już bardzo wysokie koszty związane z cyberatakiem. Dlatego firmy handlowe powinny przeznaczać środki na zapobieganie atakom. Dzięki proaktywnemu podejściu do ochrony nie będą musiały stawać przed wyborem płacenia oszustom lub utraty danych – mówi Chester Wisniewski.
Wisniewski wskazuje też, że cyberprzestępcy wciąż atakują przedsiębiorstwa handlowe i wymuszają okupy sięgające ponad 5 mln dol. Skutki cyfrowego ataku mogą sparaliżować działanie sklepów internetowych, co przekłada się bezpośrednio na mniejszy zysk. Biorąc pod uwagę fakt, że jedynie 14 proc. firm handlowych jest w stanie odzyskać swoje dane w ciągu maksymalnie jednego dnia po ataku, przedsiębiorstwa te powinny więcej uwagi poświęcać zapobieganiu naruszeniom bezpieczeństwa, aby nie ponosić strat.
Dane z raportu „State of Ransomware in Retail 2024” pochodzą z niezależnego badania zleconego przez Sophos specjalizującej się w tym zakresie firmie Vanson Bourne, przeprowadzonego wśród 5 tys. liderów cyberbezpieczeństwa, w tym 577 z branży handlu detalicznego. Respondenci pochodzili z 14 krajów z obu Ameryk, Europy, Azji i rejonu Pacyfiku. Badane firmy zatrudniały od 100 do 5 tys. pracowników. Badanie zostało przeprowadzone w okresie od stycznia do lutego 2024 r., a uczestnicy zostali poproszeni o udzielenie odpowiedzi na podstawie swoich doświadczeń z ub.r.