Woman choosing frozen food from a supermarket freezer. grocery store

Veszélyben vannak a magyar boltok: csak kevés üzlet védett ettől a fenyegetéstől

2022. szeptember 13. 18:32

Egy friss felmérés szerint a kiskereskedelemben volt a második legmagasabb a zsarolóvírus-támadások aránya tavaly az összes vizsgált szektor közül a média, szabadidős és szórakoztató ágazat után. Globálisan a megkérdezett kereskedelmi szervezetek 77%-át érte támadás - ez 75%-os növekedés 2020-hoz képest. Továbbá ez az érték 11%-kal több, mint az ágazatok közötti átlagos 66%-os támadási arány.

A Sophos közzétette az új ágazati felmérési jelentést, a The State of Ransomware in Retail 2022-t (“A ransomware helyzete a kiskereskedelemben, 2022”).

A retail szervezeteket továbbra is az egyik legmagasabb arányban sújtják a zsarolóvírus támadások az iparágak közül. 2021-ben több, mint háromnegyedük szenvedett el ilyen csapást, így egy zsarolóvírusos incidens bekövetkezése az esetükben nem a “ha”, hanem a “mikor” kategóriába esik. A Sophos tapasztalatai szerint az ilyen támadásokkal szemben sikeresen védekező szervezetek nem csupán többrétegű védelmet alkalmaznak, hanem valódi emberek közreműködésével is növelik a biztonságot

- mondta Chester Wisniewski, a Sophos vezető kutatója. Az idei felmérés azt mutatja, hogy a célba vett retail szervezetek mindössze 28%-a tudta megakadályozni az adatai titkosítását, ami arra utal, hogy az iparág nagy részének javítania kell a biztonsági helyzetén a szükséges eszközökkel és a megfelelően képzett biztonsági szakértőkkel, hogy segítsenek menedzselni az erőfeszítéseiket - mondta el.

A zsarolóvírus által megtámadott kiskereskedelmi szervezetek arányához hasonlóan nőtt az átlagos váltságdíj összege is. 2021-ben az átlagos váltságdíj-kifizetés 226 044 USD volt, ami 53%-os növekedés 2020-hoz képest (ami 147 811 USD volt). Ez azonban kevesebb, mint egyharmada volt az ágazatközi átlagnak (amely 812 000 USD).

“Valószínű, hogy a különböző fenyegetések mögött álló csoportok különböző iparágakat támadnak. Az alacsony képzettségű zsarolóvírus csoportok némelyike 50 000 - 200 000 USD-t kér váltságdíjként, a kifinomultabb és jelentősebb hírnévvel bíró támadók akár 1 millió dollárt, vagy még többet is követelnek,” mondta Wisniewski. “Az Initial Access Brokerek (IAB-kel) és a Ransomware-as-a-Service lehetőségek segítségével sajnos még a ranglétra alján álló kiberbűnözők is könnyen vásárolhatnak hálózati hozzáférést és egy zsarolóvírus eszközkészletet, amellyel különösebb erőfeszítés nélkül indíthatnak el egy támadást. Valószínűbb, hogy a kisebb, opportunista támadók az önálló kiskereskedelmi üzleteket és a kis láncokat veszik célba,” - nyilatkozta Wisniewski.

JÓL JÖNNE 2 MILLIÓ FORINT?

Amennyiben 2 millió forintot igényelnél, 60 hónapos futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 42 034 forintos törlesztővel az UniCredit Bank nyújtja (THM 9,96%), de nem sokkal marad el ettől a CIB Bank 42 083 forintos törlesztőt (THM 10,01%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)

A további megállapítások közé tartoznak:

  • Habár a kiskereskedelmi szektor volt a második leginkább támadott ágazat, az iparág elleni kibertámadások mennyiségének (55%) és összetettsége (55%)k észlelt növekedése valamivel elmaradt az ágazatközi átlagtól
  • A zsarolóvírusok által sújtott retail szervezetek 92%-a mondta azt, hogy a támadás hatással volt a működési képességükre, 89%-uk pedig azt nyilatkozta, hogy a támadások következtében szervezetük forgalmat/bevételt veszített.
  • 2021-ben a kiskereskedelmi szervezetek számára a zsarolóvírus támadások utáni helyreállítás átlagos összköltsége 1,27 millió USD volt, ami csökkenés 2020-as 1,97 millió USD-hez képest.
  • 2020-hoz képest csökkent a váltságdíj-kifizetés után visszanyert adatok mennyisége (67%-ról 62%-ra), csakúgy, mint azoknak a kiskereskedelmi szervezeteknek az aránya, akik minden adatukat visszakapták (9%-ról 5%-ra).

A felmérés eredményei alapján a Sophos szakértői a következő bevált gyakorlatokat javasolják minden szervezet számára, bármely szektorban is legyenek aktívak:

  • Telepíts és tarts fenn kiemelkedő minőségű védelmet a környezeted minden pontján! Rendszeresen ellenőrizd a biztonsági szabályokat és győződj meg arról, hogy továbbra is megfelelnek a szervezet igényeinek!
  • Proaktív módon vadássz a fenyegetésekre, hogy azonosítsd és megállítsd az ellenfeleket, mielőtt azokat végrehajthatnák a támadásaikat - ha munkatársaidnak nincs ideje vagy képzettsége ezt házon belül elvégezni, bízz meg egy külső menedzselt észlelő és helyzetkezelő (Managed Detection and Response, MDR) csapatot!
  • Erősítsd meg az informatikai környezetedet a legfontosabb biztonsági hiányosságok felkutatásával és orvoslásával: ilyenek például a javítatlan eszközök, a védelem nélküli gépek és a nyitott RDP-portok. A kibővített észlelő és helyzetkezelő (Extended Detection and Response, XDR) megoldások ideálisak erre a célra.
  • Készülj fel a legrosszabbra és legyen egy frissített, kész terved a legsúlyosabb incidens esetére!
  • Készíts biztonsági másolatokat és gyakorold az azokból történő visszaállítást a minimális fennakadások és helyreállítási idő biztosítása céljából.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Ők azok, akik a válságból is profitálnak: keveseknek jön be, de nagyot kaszálnak majd

Pistyur Veronika szerint a válságban erős üzleti tervek is születhetnek, hiszen jobban figyelünk, és reagálunk, mint akkor, ha kényelem van.

Rengeteg magyar kedvenc terméke tűnhet el a boltok polcairól: óriási a baj, ennek nem látni a végét

Papírhiány, munkaerőhiány, az adózási rend változása mind hozzájárul ahhoz, hogy egyre nehezebb kiadni könyveket.

Lenullázhatja a magyar családokat a rezsiemelés: ide menekítsd a pénzed, amíg megteheted

Sokan a téltől félnek, mondván nehéz lesz kikalkulálni a megemelkedett rezsiárakat, de a lakásárak, albérlet árak is az egekben.

Megvan a válasz a brutális piadrágulásra? Ez az ital lehet a magyarok új kedvence

Az üzletek beszámolói alapján a kereslet elmarad még a járvány előtti időszaktól, azonban a melegnek hála lényegesen több alkoholos ital fogyott, mint az előző évben.

NAPTÁR
Tovább
2022. szeptember 26. hétfő
Jusztina
39. hét
Szeptember 26.
Az európai nyelvek napja
Szeptember 26.
A tiszta hegyek napja
KONFERENCIA
Tovább
Győr - Nyugat-magyarországi Gazdasági Fórum 2022
Ingyenes régiós fórum a helyi kkv-knak szakértőkkel.
Megújuló energia workshop a Lakás kiállításon
3 napig ingyenesen a LAKÁS KIÁLLÍTÁSON szeptember 23-25 között!
EZT OLVASTAD MÁR?
Pénzcentrum  |  2022. szeptember 25. 16:07