Pénzcentrum • 2023. július 31. 19:29
A Sophos kiadta a "State of Ransomware in Retail 2023" (A zsarolóvírusok helyzete a kiskereskedelemben 2023) című, 14 ország 355, a kiskereskedelmi szektorban dolgozó IT/kiberbiztonsági szakembere körében végzett felmérésen alapuló jelentést. Az eredmények feltárják az ágazat előtt álló zsarolóvírus-kihívásokat.
A 2023-as tanulmány szerint a kiskereskedelmi szektor 69%-át érte zsarolóvírus-támadás, szemben a 2022-es év 77 százalékkal. Szemben a globális, ágazatközi trenddel, amely az előző két év jelentésében változatlanul 66%-os maradt.
Az adattitkosítás aránya azonban három éve a legmagasabb, a kiskereskedelemben elkövetett zsarolóvírus-támadások közel háromnegyede (71%) eredményezi az adatok titkosítását. Ugyanakkor az adatok titkosítása előtt leállított támadások aránya továbbra is csökken: mindössze minden negyedik támadást (26%) állítottak le az adatok titkosítása előtt. Ez arra utalhat, hogy a támadók egyre felkészültebbek és hatékonyabbak. Az esetek 21%-ában, amikor az adatokat titkosították, az adatokat el is lopták, ami arra utal, hogy ez a "kettős módszer" (az adatok titkosítása és az adatok kiszivárgása) egyre gyakoribbá válik.
A kiskereskedelmi támadások alapvető okai
A kiskereskedelmi szektorban a legjelentősebb zsarolóvírus-támadások leggyakoribb kiváltó oka a kihasználatlan sebezhetőségek (41%) voltak, ezt követte az e-mail (rosszindulatú e-mailek vagy adathalászat) (32%), illetve a kompromittált hitelesítő adatok (22%).
Adatvisszaállítás és a váltságdíjfizetési hajlandóság a kiskereskedelemben
A kiskereskedelmi szervezetek 97%-a nyerte vissza titkosított adatait, ami megegyezik a globális átlaggal. A titkosított adatok helyreállításához a kiskereskedelmi szervezetek 43%-a jelentette, hogy váltságdíjat fizetett, míg több mint kétharmaduk (68%) biztonsági mentésekre támaszkodott - ez valamivel alacsonyabb az ágazatközi átlagnál. Aggasztó, hogy a biztonsági mentések használata a kiskereskedelemben a 2023-as felmérésben 68%-ra csökkent a 2022-es felmérésben mért 73%-ról.
A 2022-es felmérésünkhöz képest nőtt a magasabb váltságdíjat fizető kiskereskedelmi szervezetek aránya: a kiskereskedelmi szervezetek több mint kétharmada (68%) számolt be legalább 1 millió dolláros kifizetésekről, szemben az egy évvel korábbi 5%-kal (kerekítéssel). Ezzel szemben 6% fizetett 100 000 dollárnál kevesebbet, szemben a tavalyi 70%-kal.
A zsarolóvírus kockázatának csökkentése
A Sophos a következőket tanácsolja a zsarolóvírus és más kibertámadások elleni védekezéshez:
Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!
A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)
1. Erősítse meg a védekező pajzsokat, többek között:
- A leggyakoribb támadási vektorok ellen védekező biztonsági eszközök, beleértve a végpontok védelmét erős anti-exploit képességekkel a sebezhetőségek kihasználásának megakadályozására, valamint a Zero Trust Network Access (ZTNA) a kompromittált hitelesítő adatokkal való visszaélés meghiúsítására.
- Adaptív technológiák, amelyek automatikusan reagálnak a támadásokra, megzavarva a támadókat és időt nyerve a védőknek a válaszadásra.
- 24/7 fenyegetések észlelése, kivizsgálása és elhárítása, akár házon belül, akár egy erre szakosodott MDR (Managed Detection and Response) szolgáltató által.
2. A támadásokra való felkészülés optimalizálása, beleértve a rendszeres biztonsági mentések készítését, az adatok biztonsági mentésekből történő helyreállításának gyakorlását és a naprakész incidensreagálási terv karbantartását.
3. A megfelelő biztonsági higiénia fenntartása, beleértve az időben történő javításokat és a biztonsági eszközkonfigurációk rendszeres felülvizsgálatát.