Przy okazji letnich wyprzedaży warto pamiętać, że jest to doskonała okazja dla cyberprzestępców, aby wykraść dane nie tylko klientów, ale także sprzedawców. Opublikowany przez firmę Sophos raport „State of Ransomware in Retail 2024” wskazuje, że liczba ataków ransomware na firmy zajmujące się handlem detalicznym systematycznie spada od 2022 roku. Jednak nie powinno to uśpić czujności sprzedawców, ponieważ przedsiębiorstwa handlowe ciągle ponoszą wysokie koszty odzyskania danych po ataku. Średnia wysokość okupu w 2023 roku utrzymywała się na poziomie 950 tys. dolarów.
W ciągu ubiegłego roku cyberprzestępcy przy pomocy ransomware zaatakowali 45 proc. firm z branży handlu detalicznego, co stanowi spadek w porównaniu z niecałymi 70 proc. w 2022 roku. Najczęstszą przyczyną powodzenia ataków były wykorzystane luki w zabezpieczeniach (32 proc.) oraz złośliwe treści znajdujące się w wiadomościach e-mail (25 proc.). Co piąte przedsiębiorstwo zostało zaatakowane z wykorzystaniem skradzionych danych uwierzytelniających, a w 15 proc. firm furtką do danych były wiadomości phishingowe.
Cyberprzestępcy atakują sklepy i szyfrują dane
Liczba polskich internautów robiących zakupy online systematycznie rośnie. W latach 2021-2022 było to 77 proc., a w 2023 roku – 79 proc. Oznacza to, że do internetu trafia coraz więcej informacji o użytkownikach – imiona i nazwiska, adresy, dane kart płatniczych i numery telefonów. Są one przechowywane w systemach informatycznych sklepów i, jeśli nie są odpowiednio chronione, mogą trafić w ręce cyberprzestępców. Oszuści mogą następnie zaszyfrować lub całkowicie wymazać dane i żądać okupu za ich przywrócenie, sprzedać je na czarnym rynku lub przekazać kolejnym przestępcom.
Z raportu Sophos wynika, że 56 proc. ataków ransomware na firmy handlu detalicznego w 2023 roku zakończyło się zaszyfrowaniem danych. Jest to jednak znaczny spadek w porównaniu z 71 proc. w 2022 r. Jednocześnie wskaźnik zaszyfrowania danych w handlu detalicznym był znacznie niższy niż globalna średnia międzybranżowa wynosząca 70 proc. Niższy odsetek zaszyfrowanych danych odnotowano jedynie w podmiotach świadczących usługi finansowe (49 proc.).
– Malejąca liczba cyberataków na firmy zajmujące się handlem detalicznym nie powinna uśpić ich czujności. Oprócz danych dotyczących własnych pracowników, procesów logistycznych, w tym dostaw i transportów, sklepy przechowują również bardzo cenne dane klientów. Dlatego standardem powinno być korzystanie z rozwiązań zabezpieczających te kluczowe zasoby, aby nie dostały się w niepowołane ręce. Ważne, by z odpowiedniego oprogramowania ochronnego korzystały nie tylko duże sieci sklepów, ale również mniejsi sprzedawcy. Złudne bowiem jest myślenie, że cyberprzestępcy atakują jedynie dużych graczy na rynku – podkreśla Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.
Skłonność firm handlowych do płacenia okupu wzrosła
W przypadku powodzenia cyfrowego ataku dane można przywrócić m.in. za pomocą zrobionych wcześniej ich kopii zapasowych (backup), na co zdecydowało się 66 proc. firm handlowych. Jednak z badania Sophos wynika, że podczas ataków z użyciem ransomware w 2023 roku cyberprzestępcy bardzo często (92 proc.) próbowali naruszyć bezpieczeństwo także kopii zapasowych – zaszyfrować je lub usunąć. Spośród tych prób prawie połowa zakończyła się sukcesem.
Wskaźnik wykorzystania kopii zapasowych do odzyskania zaszyfrowanych lub utraconych danych w przedsiębiorstwach handlu detalicznego spadł nieznacznie drugi rok z rzędu, ale bardziej niepokojąca jest skłonność branży do płacenia okupu, która wzrosła z 49 proc. w 2022 r. do 60 proc. w 2023 roku. Mimo że w tym samym czasie średnia kwota okupu spadła o 68 proc., to średni całkowity koszt odzyskania danych przez placówki handlowe po ataku ransomware zwiększył się z 1,85 mln dolarów w 2022 r. do 2,73 mln dolarów w 2023 r.
– Płacenie okupu nie powinno być domyślnym sposobem na odzyskanie danych po cyberataku. Spełnienie oczekiwań przestępców nie gwarantuje przywrócenia dostępu do zasobów, a zwiększa i tak już bardzo wysokie koszty związane z cyberatakiem. Dlatego firmy handlowe powinny przeznaczać środki na zapobieganie atakom. Dzięki proaktywnemu podejściu do ochrony nie będą musiały stawać przed wyborem płacenia oszustom lub utraty danych – wskazuje Chester Wisniewski.
Cyberprzestępcy wciąż atakują przedsiębiorstwa handlowe i wymuszają okupy sięgające ponad 5 milionów dolarów. Skutki cyfrowego ataku mogą sparaliżować działanie sklepów internetowych, co przekłada się bezpośrednio na mniejszy zysk. Biorąc pod uwagę fakt, że jedynie 14 proc. firm handlowych jest w stanie odzyskać swoje dane w ciągu maksymalnie jednego dnia po ataku, przedsiębiorstwa te powinny więcej uwagi poświęcać zapobieganiu naruszeniom bezpieczeństwa, aby nie ponosić strat.
O raporcie
Dane z raportu „State of Ransomware in Retail 2024” pochodzą z niezależnego badania zleconego przez Sophos specjalizującej się w tym zakresie firmie Vanson Bourne, przeprowadzonego wśród 5 tys. liderów cyberbezpieczeństwa, w tym 577 z branży handlu detalicznego. Respondenci pochodzili z 14 krajów z obu Ameryk, Europy, Azji i rejonu Pacyfiku. Badane firmy zatrudniały od 100 do 5 tys. pracowników. Badanie zostało przeprowadzone w okresie od stycznia do lutego 2024 r., a uczestnicy zostali poproszeni o udzielenie odpowiedzi na podstawie swoich doświadczeń z poprzedniego roku.