Robisz zakupy w internecie? Pomyśl, zanim klikniesz enter

W ciągu ub.r. cyberprzestępcy przy pomocy ransomware zaatakowali 45 proc. firm z branży handlu detalicznego, co stanowi spadek w porównaniu z niecałymi 70 proc. w 2022 r. Najczęstszą przyczyną powodzenia ataków były wykorzystane luki w zabezpieczeniach (32 proc.) oraz złośliwe treści znajdujące się w wiadomościach e-mail (25 proc.). Co piąte przedsiębiorstwo zostało zaatakowane z wykorzystaniem skradzionych danych uwierzytelniających, a w 15 proc. firm furtką do danych były wiadomości phishingowe.

Liczba polskich internautów robiących zakupy online systematycznie rośnie. W latach 2021-2022 było to 77 proc., a w 2023 r. – 79 proc. Oznacza to, że do internetu trafia coraz więcej informacji o użytkownikach np.: imiona i nazwiska, adresy, dane kart płatniczych i numery telefonów. Są one przechowywane w systemach informatycznych sklepów i jeśli nie są odpowiednio chronione, mogą trafić w ręce cyberprzestępców. Oszuści mogą zaszyfrować lub całkowicie wymazać dane oraz żądać okupu za ich przywrócenie, sprzedać je na czarnym rynku lub przekazać kolejnym przestępcom.

Z raportu Sophos wynika, że 56 proc. ataków ransomware na firmy handlu detalicznego w 2023 r. zakończyło się zaszyfrowaniem danych. Jest to znaczny spadek w porównaniu z 71 proc. w 2022 r. Jednocześnie wskaźnik zaszyfrowania danych w handlu detalicznym był znacznie niższy niż globalna średnia międzybranżowa wynosząca 70 proc. Niższy odsetek zaszyfrowanych danych odnotowano jedynie w podmiotach świadczących usługi finansowe (49 proc.).

I dodaje, że ważne jest, by z odpowiedniego oprogramowania ochronnego korzystały nie tylko duże sieci sklepów, ale również mniejsi sprzedawcy. Złudne bowiem jest myślenie, że cyberprzestępcy atakują jedynie dużych graczy na rynku.

Więcej wiadomości na temat cyberprzestępców można przeczytac poniżej:

W przypadku cyfrowego ataku dane można przywrócić m.in. za pomocą zrobionych wcześniej ich kopii zapasowych (backup), na co zdecydowało się 66 proc. firm handlowych. Jednak z badania Sophos wynika, że podczas ataków z użyciem ransomware w 2023 r. 92 proc. cyberprzestępców próbowało naruszyć bezpieczeństwo także kopii zapasowych, zaszyfrować je lub usunąć. Spośród tych prób prawie połowa zakończyła się sukcesem.

Wskaźnik wykorzystania kopii zapasowych do odzyskania zaszyfrowanych lub utraconych danych w przedsiębiorstwach handlu detalicznego spadł nieznacznie drugi rok z rzędu, ale bardziej niepokojąca jest skłonność branży do płacenia okupu, która wzrosła z 49 proc. w 2022 r. do 60 proc. w 2023 r. Mimo że w tym samym czasie średnia kwota okupu spadła o 68 proc., to średni całkowity koszt odzyskania danych przez placówki handlowe po ataku ransomware zwiększył się z 1,85 mln dolarów w 2022 r. do 2,73 mln dolarów w 2023 r.

Wisniewski wskazuje też, że cyberprzestępcy wciąż atakują przedsiębiorstwa handlowe i wymuszają okupy sięgające ponad 5 mln dol. Skutki cyfrowego ataku mogą sparaliżować działanie sklepów internetowych, co przekłada się bezpośrednio na mniejszy zysk. Biorąc pod uwagę fakt, że jedynie 14 proc. firm handlowych jest w stanie odzyskać swoje dane w ciągu maksymalnie jednego dnia po ataku, przedsiębiorstwa te powinny więcej uwagi poświęcać zapobieganiu naruszeniom bezpieczeństwa, aby nie ponosić strat.

Dane z raportu „State of Ransomware in Retail 2024” pochodzą z niezależnego badania zleconego przez Sophos specjalizującej się w tym zakresie firmie Vanson Bourne, przeprowadzonego wśród 5 tys. liderów cyberbezpieczeństwa, w tym 577 z branży handlu detalicznego. Respondenci pochodzili z 14 krajów z obu Ameryk, Europy, Azji i rejonu Pacyfiku. Badane firmy zatrudniały od 100 do 5 tys. pracowników. Badanie zostało przeprowadzone w okresie od stycznia do lutego 2024 r., a uczestnicy zostali poproszeni o udzielenie odpowiedzi na podstawie swoich doświadczeń z ub.r.