Sophos heeft de bevindingen bekendgemaakt van zijn sectoraal onderzoeksrapport ‘State of Ransomware in Retail 2023‘, waaruit blijkt dat het voorbije jaar slechts 26% van de retailbedrijven een ransomwareaanval kon stoppen vooraleer hun data versleuteld werden. Dat laagste percentage in drie jaar – een daling van 34% in 2021 en 28% in 2022 – geeft aan dat de sector er steeds moeilijker in slaagt om lopende ransomwareaanvallen af te stoppen.
“Retailers verliezen terrein in de strijd tegen ransomware. Cybercriminelen konden de voorbije drie jaar de data versleutelen van steeds meer slachtoffers in de retailsector, zoals blijkt uit het aanhoudend dalende percentage retailers dat lopende cyberaanvallen kan stoppen. Het is dan ook belangrijk dat retailers hun beveiliging versterken met oplossingen die aanvallen sneller detecteren en erop reageren”, zegt Chester Wisniewski, Director & Global Field CTO bij Sophos.
Bovendien bleek uit de bevraging dat de mediane herstelkosten van retailbedrijven die het losgeld betalen (het losgeld zelf niet inbegrepen), vier keer hoger liggen dan de kosten van bedrijven die back-ups gebruiken om hun data te herstellen ($ 3.000.000 tegenover $ 750.000).
“Volgens onze respondenten betaalt 43% van de retailslachtoffers het losgeld, maar liggen de mediane herstelkosten in dat geval vier keer hoger dan bij het gebruik van back-ups en andere herstelmethoden. Er zijn geen wonderoplossingen in dergelijke situaties. De systemen moeten vrijwel altijd heropgebouwd worden. Maar dan is het de juiste keuze om de criminelen geen buit te gunnen en een betere nieuwe start te nemen”, zegt Wisniewski.
Andere belangrijke bevindingen uit het onderzoek:
- Aansluitend bij een bredere, sectoroverschrijdende trend kampt de retailsector met het hoogste percentage succesvolle ransomwareaanvallen in drie jaar: 71% van de aangevallen ondernemingen gaf aan dat criminelen erin geslaagd waren om hun data te versleutelen.
- Het percentage retailbedrijven dat aangevallen werd met ransomware, is gedaald van 77% vorig jaar tot 69% dit jaar.
- Het percentage retailbedrijven dat in minder dan een dag van de aanval kon herstellen, daalde dit jaar van 15 tot 9%, terwijl het percentage dat daarvoor meer dan een maand nodig had, toenam van 17 tot 21%
Sophos raadt de volgende best practices aan als verdediging tegen ransomware en andere cyberaanvallen:
Versterking van de afweer met:
- Beveiligingstools die oplossingen bieden voor de courantste aanvalsmethoden, zoals endpoint-bescherming met krachtige ransomwarebeveiliging en beschermingsmogelijkheden;
- Zero Trust Network Access (ZTNA) om misbruik van gelekte aanmeldingsgegevens tegen te gaan;
- Adaptieve technologieën die automatisch reageren op aanvallen, waardoor aanvallen worden verstoord om tijd te krijgen om te reageren;
- Detectie, analyse en reactie de klok rond, intern of in samenwerking met een gespecialiseerde MDR-dienstverlener (Managed Detection and Response).
De voorbereiding op aanvallen optimaliseren, door regelmatig back-ups te maken, te oefenen met het herstellen van gegevens uit back-ups en een up-to-date plan bij te houden voor het reageren op incidenten.
Een goede beveiligingshygiëne in stand houden, bijvoorbeeld door configuraties van beveiligingstools regelmatig te herzien en tijdig te patchen.
Download het volledige rapport op Sophos.com voor meer informatie over ransomware in de retailsector in 2023.
The State of Ransomware 2023 is een bevraging bij 3000 IT- en cybersecurityverantwoordelijken in bedrijven met 100 tot 5000 werknemers, waaronder 355 uit de retailsector, in 14 landen uit Noord-, Zuid- en Midden-Amerika, EMEA en de regio Azië-Stille Oceaan.
