Veszélyben vannak a magyar boltok: csak kevés üzlet védett ettől a fenyegetéstől

Pénzcentrum2022. szeptember 13. 18:32

Egy friss felmérés szerint a kiskereskedelemben volt a második legmagasabb a zsarolóvírus-támadások aránya tavaly az összes vizsgált szektor közül a média, szabadidős és szórakoztató ágazat után. Globálisan a megkérdezett kereskedelmi szervezetek 77%-át érte támadás - ez 75%-os növekedés 2020-hoz képest. Továbbá ez az érték 11%-kal több, mint az ágazatok közötti átlagos 66%-os támadási arány.

A Sophos közzétette az új ágazati felmérési jelentést, a The State of Ransomware in Retail 2022-t (“A ransomware helyzete a kiskereskedelemben, 2022”).

A retail szervezeteket továbbra is az egyik legmagasabb arányban sújtják a zsarolóvírus támadások az iparágak közül. 2021-ben több, mint háromnegyedük szenvedett el ilyen csapást, így egy zsarolóvírusos incidens bekövetkezése az esetükben nem a “ha”, hanem a “mikor” kategóriába esik. A Sophos tapasztalatai szerint az ilyen támadásokkal szemben sikeresen védekező szervezetek nem csupán többrétegű védelmet alkalmaznak, hanem valódi emberek közreműködésével is növelik a biztonságot

- mondta Chester Wisniewski, a Sophos vezető kutatója. Az idei felmérés azt mutatja, hogy a célba vett retail szervezetek mindössze 28%-a tudta megakadályozni az adatai titkosítását, ami arra utal, hogy az iparág nagy részének javítania kell a biztonsági helyzetén a szükséges eszközökkel és a megfelelően képzett biztonsági szakértőkkel, hogy segítsenek menedzselni az erőfeszítéseiket - mondta el.

A zsarolóvírus által megtámadott kiskereskedelmi szervezetek arányához hasonlóan nőtt az átlagos váltságdíj összege is. 2021-ben az átlagos váltságdíj-kifizetés 226 044 USD volt, ami 53%-os növekedés 2020-hoz képest (ami 147 811 USD volt). Ez azonban kevesebb, mint egyharmada volt az ágazatközi átlagnak (amely 812 000 USD).

“Valószínű, hogy a különböző fenyegetések mögött álló csoportok különböző iparágakat támadnak. Az alacsony képzettségű zsarolóvírus csoportok némelyike 50 000 - 200 000 USD-t kér váltságdíjként, a kifinomultabb és jelentősebb hírnévvel bíró támadók akár 1 millió dollárt, vagy még többet is követelnek,” mondta Wisniewski. “Az Initial Access Brokerek (IAB-kel) és a Ransomware-as-a-Service lehetőségek segítségével sajnos még a ranglétra alján álló kiberbűnözők is könnyen vásárolhatnak hálózati hozzáférést és egy zsarolóvírus eszközkészletet, amellyel különösebb erőfeszítés nélkül indíthatnak el egy támadást. Valószínűbb, hogy a kisebb, opportunista támadók az önálló kiskereskedelmi üzleteket és a kis láncokat veszik célba,” - nyilatkozta Wisniewski.

NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!

Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)

A további megállapítások közé tartoznak:

  • Habár a kiskereskedelmi szektor volt a második leginkább támadott ágazat, az iparág elleni kibertámadások mennyiségének (55%) és összetettsége (55%)k észlelt növekedése valamivel elmaradt az ágazatközi átlagtól
  • A zsarolóvírusok által sújtott retail szervezetek 92%-a mondta azt, hogy a támadás hatással volt a működési képességükre, 89%-uk pedig azt nyilatkozta, hogy a támadások következtében szervezetük forgalmat/bevételt veszített.
  • 2021-ben a kiskereskedelmi szervezetek számára a zsarolóvírus támadások utáni helyreállítás átlagos összköltsége 1,27 millió USD volt, ami csökkenés 2020-as 1,97 millió USD-hez képest.
  • 2020-hoz képest csökkent a váltságdíj-kifizetés után visszanyert adatok mennyisége (67%-ról 62%-ra), csakúgy, mint azoknak a kiskereskedelmi szervezeteknek az aránya, akik minden adatukat visszakapták (9%-ról 5%-ra).

A felmérés eredményei alapján a Sophos szakértői a következő bevált gyakorlatokat javasolják minden szervezet számára, bármely szektorban is legyenek aktívak:

  • Telepíts és tarts fenn kiemelkedő minőségű védelmet a környezeted minden pontján! Rendszeresen ellenőrizd a biztonsági szabályokat és győződj meg arról, hogy továbbra is megfelelnek a szervezet igényeinek!
  • Proaktív módon vadássz a fenyegetésekre, hogy azonosítsd és megállítsd az ellenfeleket, mielőtt azokat végrehajthatnák a támadásaikat - ha munkatársaidnak nincs ideje vagy képzettsége ezt házon belül elvégezni, bízz meg egy külső menedzselt észlelő és helyzetkezelő (Managed Detection and Response, MDR) csapatot!
  • Erősítsd meg az informatikai környezetedet a legfontosabb biztonsági hiányosságok felkutatásával és orvoslásával: ilyenek például a javítatlan eszközök, a védelem nélküli gépek és a nyitott RDP-portok. A kibővített észlelő és helyzetkezelő (Extended Detection and Response, XDR) megoldások ideálisak erre a célra.
  • Készülj fel a legrosszabbra és legyen egy frissített, kész terved a legsúlyosabb incidens esetére!
  • Készíts biztonsági másolatokat és gyakorold az azokból történő visszaállítást a minimális fennakadások és helyreállítási idő biztosítása céljából.

Címkék:
bolt, biztonság, diszkont, áruház, kiskereskedelem, felmérés, kereskedelem, üzlet, védelem, kiskerlánc, zsarolóvírus, boltlánc, vírusvédelem,