Meer dan drie op de vier retail-organisaties werd in 2021 getroffen door een ransomware-aanval

8 september 2022

Sophos presen­teert jaarlijks een onder­zoeks­rap­port over cyber­aan­vallen binnen de retail-sector: het State of Ransom­ware Retail 2022. 

Hieronder lees je de belang­rijkste bevindingen:

  • De detail­handel had in 2021 het op één na hoogste aantal ransom­ware-aanvallen van alle onder­zochte sectoren
  • Wereld­wijd werd er 77% van de onder­vraagde retail-orga­ni­sa­ties getroffen, een stijging van 75% ten opzichte van 2020
  • 92% van de retail-orga­ni­sa­ties die door ransom­ware werden getroffen, zei dat de aanval een impact had op hun functioneren
  • 89% van de retail-orga­ni­sa­ties gaf aan dat de aanval ervoor zorgde dat hun orga­ni­satie inkomsten verloor
  • In 2021 bedroegen de totale kosten voor retail-orga­ni­sa­ties om een ransom­ware-aanval te verhelpen €1.280.000,-

Retailers hebben nog steeds te maken met een van de hoogste percen­tages ransom­ware-aanval­lenin welke branche dan ook. Met meer dan drie op de vier getroffen orga­ni­sa­ties in 2021, is het niet meer of de retail-orga­ni­satie wordt getroffen, maar wanneer. Sophos consta­teert dat de orga­ni­sa­ties die zich succesvol verde­digen tegen deze aanvallen niet alleen een goed bevei­li­gings­sys­teem gebruiken, maar ook personeel hebben die actief op zoek gaan naar bedrei­gingen en contro­leren op (digitale) inbreuken. Uit het onderzoek van dit jaar blijkt dat slechts 28% van de betrokken retail-orga­ni­sa­ties in staat was om te voorkomen dat hun gegevens werden versleu­teld. Dit sugge­reert dat een groot deel van de branche hun bevei­li­ging moet verbe­teren met de juiste tools en goed opgeleide beveiligingsexperts.

Sophos-experts geven de volgende tips

  • Instal­leer en onderhoud hoog­waar­dige verde­di­ging in de hele IT-omgeving. Contro­leer regel­matig of de bevei­li­ging nog voldoet aan de behoefte van de organisatie
  • Ga proactief op jacht naar bedrei­gingen om poten­tiële aanval­lers te iden­ti­fi­ceren en te stoppen. Als het team niet de tijd of vaar­dig­heden heeft om dit uit te voeren, besteed dit dan uit aan een Managed Detection and Response (MDR)-team
  • Zorg dat bevei­li­gings­lekken in de IT-omgeving worden gezocht en gedicht: niet-gepatchte apparaten, onbe­vei­ligde machines en open RDP-poorten, bijvoor­beeld. Extended Detection and Response (XDR)-oplossingen zijn ideaal voor dit doel
  • Wees voor­be­reid op het ergste en zorg voor een plan in plaats van een worstcasescenario
  • Maak back-ups en oefen met het herstellen ervan om minimale onder­bre­kingen en herstel­tijd te garanderen

Het volledige rapport is hier terug te vinden.

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This