Woman choosing frozen food from a supermarket freezer. grocery store

Veszélyben vannak a magyar boltok: csak kevés üzlet védett ettől a fenyegetéstől

2022. szeptember 13. 18:32

Egy friss felmérés szerint a kiskereskedelemben volt a második legmagasabb a zsarolóvírus-támadások aránya tavaly az összes vizsgált szektor közül a média, szabadidős és szórakoztató ágazat után. Globálisan a megkérdezett kereskedelmi szervezetek 77%-át érte támadás - ez 75%-os növekedés 2020-hoz képest. Továbbá ez az érték 11%-kal több, mint az ágazatok közötti átlagos 66%-os támadási arány.

A Sophos közzétette az új ágazati felmérési jelentést, a The State of Ransomware in Retail 2022-t (“A ransomware helyzete a kiskereskedelemben, 2022”).

A retail szervezeteket továbbra is az egyik legmagasabb arányban sújtják a zsarolóvírus támadások az iparágak közül. 2021-ben több, mint háromnegyedük szenvedett el ilyen csapást, így egy zsarolóvírusos incidens bekövetkezése az esetükben nem a “ha”, hanem a “mikor” kategóriába esik. A Sophos tapasztalatai szerint az ilyen támadásokkal szemben sikeresen védekező szervezetek nem csupán többrétegű védelmet alkalmaznak, hanem valódi emberek közreműködésével is növelik a biztonságot

- mondta Chester Wisniewski, a Sophos vezető kutatója. Az idei felmérés azt mutatja, hogy a célba vett retail szervezetek mindössze 28%-a tudta megakadályozni az adatai titkosítását, ami arra utal, hogy az iparág nagy részének javítania kell a biztonsági helyzetén a szükséges eszközökkel és a megfelelően képzett biztonsági szakértőkkel, hogy segítsenek menedzselni az erőfeszítéseiket - mondta el.

A zsarolóvírus által megtámadott kiskereskedelmi szervezetek arányához hasonlóan nőtt az átlagos váltságdíj összege is. 2021-ben az átlagos váltságdíj-kifizetés 226 044 USD volt, ami 53%-os növekedés 2020-hoz képest (ami 147 811 USD volt). Ez azonban kevesebb, mint egyharmada volt az ágazatközi átlagnak (amely 812 000 USD).

“Valószínű, hogy a különböző fenyegetések mögött álló csoportok különböző iparágakat támadnak. Az alacsony képzettségű zsarolóvírus csoportok némelyike 50 000 - 200 000 USD-t kér váltságdíjként, a kifinomultabb és jelentősebb hírnévvel bíró támadók akár 1 millió dollárt, vagy még többet is követelnek,” mondta Wisniewski. “Az Initial Access Brokerek (IAB-kel) és a Ransomware-as-a-Service lehetőségek segítségével sajnos még a ranglétra alján álló kiberbűnözők is könnyen vásárolhatnak hálózati hozzáférést és egy zsarolóvírus eszközkészletet, amellyel különösebb erőfeszítés nélkül indíthatnak el egy támadást. Valószínűbb, hogy a kisebb, opportunista támadók az önálló kiskereskedelmi üzleteket és a kis láncokat veszik célba,” - nyilatkozta Wisniewski.

NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!

Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)

A további megállapítások közé tartoznak:

  • Habár a kiskereskedelmi szektor volt a második leginkább támadott ágazat, az iparág elleni kibertámadások mennyiségének (55%) és összetettsége (55%)k észlelt növekedése valamivel elmaradt az ágazatközi átlagtól
  • A zsarolóvírusok által sújtott retail szervezetek 92%-a mondta azt, hogy a támadás hatással volt a működési képességükre, 89%-uk pedig azt nyilatkozta, hogy a támadások következtében szervezetük forgalmat/bevételt veszített.
  • 2021-ben a kiskereskedelmi szervezetek számára a zsarolóvírus támadások utáni helyreállítás átlagos összköltsége 1,27 millió USD volt, ami csökkenés 2020-as 1,97 millió USD-hez képest.
  • 2020-hoz képest csökkent a váltságdíj-kifizetés után visszanyert adatok mennyisége (67%-ról 62%-ra), csakúgy, mint azoknak a kiskereskedelmi szervezeteknek az aránya, akik minden adatukat visszakapták (9%-ról 5%-ra).

A felmérés eredményei alapján a Sophos szakértői a következő bevált gyakorlatokat javasolják minden szervezet számára, bármely szektorban is legyenek aktívak:

  • Telepíts és tarts fenn kiemelkedő minőségű védelmet a környezeted minden pontján! Rendszeresen ellenőrizd a biztonsági szabályokat és győződj meg arról, hogy továbbra is megfelelnek a szervezet igényeinek!
  • Proaktív módon vadássz a fenyegetésekre, hogy azonosítsd és megállítsd az ellenfeleket, mielőtt azokat végrehajthatnák a támadásaikat - ha munkatársaidnak nincs ideje vagy képzettsége ezt házon belül elvégezni, bízz meg egy külső menedzselt észlelő és helyzetkezelő (Managed Detection and Response, MDR) csapatot!
  • Erősítsd meg az informatikai környezetedet a legfontosabb biztonsági hiányosságok felkutatásával és orvoslásával: ilyenek például a javítatlan eszközök, a védelem nélküli gépek és a nyitott RDP-portok. A kibővített észlelő és helyzetkezelő (Extended Detection and Response, XDR) megoldások ideálisak erre a célra.
  • Készülj fel a legrosszabbra és legyen egy frissített, kész terved a legsúlyosabb incidens esetére!
  • Készíts biztonsági másolatokat és gyakorold az azokból történő visszaállítást a minimális fennakadások és helyreállítási idő biztosítása céljából.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Három kiló ruháért másik három kilót kapsz - így forgasd fel a ruhatáradat! (x)

Anita a kislányának keresett használt télikabátot az online piacon, de a hatalmas kínálat ellenére sem találta meg, amit keresett. Így született meg a Ruhacsúszda ötlete.

Könnyek, sírás, meghatottság - így reagáltak, akik névre szóló dalt kaptak ajándékba (x)

Most bárki ajándékozhat személyre szóló dalt karácsonyra bármelyik szerettének. A SONG4U a mesterséges intelligenciát és személyes történeteket ötvözve készít egyedi dalokat.

Kihívásból lehetőség – Innováció a nyelvtanulásban gyerekeknek (x)

A Wörtering matricák megkönnyítik a nyelvtanulást a tanulási nehézségekkel küzdő gyerekeknek.

Sokkal több magyar gyereket bántanak így: igazi kegyetlen világ ez, bárki óriási bajba kerülhet

A "Pisztrángok, szevasztok!" című könyv az online zaklatás és egyéb digitális veszélyek témáját járja körül, különös tekintettel a 7-12 éves korosztályra.

Erről ne maradj le!
NAPTÁR
Tovább
2025. január 24. péntek
Timót
4. hét
KONFERENCIA
Tovább
Green Transition & ESG 2025
A Green Transition & ESG egy gyakorlatorientált konferencia
AI in Business 2025
Az AI-boom még nemhogy nem csengett le, hanem még csak most jön a java
Biztosítás 2025
A magyar biztosítási piac újabb kihívásokkal és lehetőségekkel néz szembe 2025-ben
EZT OLVASTAD MÁR?
Agrárszektor  |  2024. december 9. 10:33