Sophos -onderzoek wijst uit dat retailbedrijven ransomware-aanvallen steeds moeilijker kunnen afstoppen
Sophos, een wereldleider in het innoveren en leveren van cybersecurity als dienst, heeft vandaag de bevindingen bekendgemaakt van zijn sectoraal onderzoeksrapport 'State of Ransomware in Retail 2023', waaruit blijkt dat in het afgelopen jaar slechts 26% van de retailbedrijven een ransomware-aanval kon stoppen vooraleer hun data versleuteld werden. Dit is het laagste percentage in drie jaar - na een daling van 34% in 2021 en 28% in 2022 - en geeft aan dat de sector er steeds moeilijker in slaagt om lopende ransomware-aanvallen te stoppen.
"Retailers verliezen terrein in de strijd tegen ransomware. Cybercriminelen versleutelden de laatste drie jaar steeds vaker data van slachtoffers in de retailsector. Het is dan ook belangrijk dat retailers hun beveiliging versterken met oplossingen die aanvallen sneller detecteren en erop reageren”, zegt Chester Wisniewski, Director & Global Field CTO bij Sophos.
Bovendien bleek uit het onderzoek dat de mediane herstelkosten van retailbedrijven die het losgeld betalen (het losgeld zelf niet inbegrepen), vier keer hoger liggen dan de kosten van bedrijven die back-ups gebruiken om hun data te herstellen ($ 3.000.000 tegenover $ 750.000).
“Volgens onze respondenten betaalt 43% van de retailslachtoffers het losgeld, maar liggen de mediane herstelkosten in dat geval vier keer hoger dan bij het gebruik van back-ups en andere herstelmethoden. Er zijn geen wonderoplossingen in dergelijke situaties. De systemen moeten vrijwel altijd heropgebouwd worden. Maar ook dan is het belangrijk om de criminelen geen buit te gunnen en een betere nieuwe start te nemen”, zegt Wisniewski.
Andere belangrijke bevindingen uit het onderzoek:
- Aansluitend bij een bredere, sectoroverschrijdende trend kampt de retailsector met het hoogste percentage succesvolle ransomware-aanvallen in drie jaar: 71% van de aangevallen ondernemingen gaf aan dat criminelen erin geslaagd waren om hun data te versleutelen.
- Het percentage retailbedrijven dat aangevallen werd met ransomware is gedaald van 77% vorig jaar tot 69% dit jaar.
- Het percentage retailbedrijven dat in minder dan een dag na de aanval kon herstellen, daalde dit jaar van 15 tot 9%, terwijl het percentage dat meer dan een maand nodig had, toenam van 17 tot 21%
Sophos raadt de volgende best practices aan als verdediging tegen ransomware en andere cyberaanvallen:
Versterking van de afweer met:
- Beveiligingstools die oplossingen bieden voor de meest gangbare aanvalsmethoden, zoals endpoint-bescherming met krachtige ransomwarebeveiliging en beschermingsmogelijkheden;
- Zero Trust Network Access (ZTNA) om misbruik van gelekte aanmeldingsgegevens tegen te gaan;
- Adaptieve technologieën die automatisch reageren op aanvallen, waardoor ondernemingen meer tijd krijgen om hierop te reageren;
- Detectie, analyse en reactie de klok rond, intern of in samenwerking met een gespecialiseerde MDR-dienstverlener (Managed Detection and Response).
- De voorbereiding op aanvallen optimaliseren, door regelmatig back-ups te maken, te oefenen met het herstellen van gegevens uit back-ups en een up-to-date plan bij te ho uden voor het reageren op incidenten.
- Een goede beveiligingshygiëne in stand houden, bijvoorbeeld door configuraties van beveiligingstools regelmatig te herzien en tijdig te patchen.
Download het volledige rapport op Sophos.com voor meer informatie over ransomware in de retailsector in 2023.
The State of Ransomware 2023 is een onderzoek onder 3000 IT- en cybersecurityverantwoordelijken in bedrijven met 100 tot 5000 werknemers, waaronder 355 uit de retailsector, in 14 landen uit Noord-, Zuid- en Midden-Amerika, EMEA en de regio Azië-Stille Oceaan.
Lees meer
