Sophos presenteert jaarlijks een onderzoeksrapport over cyberaanvallen binnen de retail-sector: het State of Ransomware Retail 2022.
Hieronder lees je de belangrijkste bevindingen:
- De detailhandel had in 2021 het op één na hoogste aantal ransomware-aanvallen van alle onderzochte sectoren
- Wereldwijd werd er 77% van de ondervraagde retail-organisaties getroffen, een stijging van 75% ten opzichte van 2020
- 92% van de retail-organisaties die door ransomware werden getroffen, zei dat de aanval een impact had op hun functioneren
- 89% van de retail-organisaties gaf aan dat de aanval ervoor zorgde dat hun organisatie inkomsten verloor
- In 2021 bedroegen de totale kosten voor retail-organisaties om een ransomware-aanval te verhelpen €1.280.000,-
Retailers hebben nog steeds te maken met een van de hoogste percentages ransomware-aanvallenin welke branche dan ook. Met meer dan drie op de vier getroffen organisaties in 2021, is het niet meer of de retail-organisatie wordt getroffen, maar wanneer. Sophos constateert dat de organisaties die zich succesvol verdedigen tegen deze aanvallen niet alleen een goed beveiligingssysteem gebruiken, maar ook personeel hebben die actief op zoek gaan naar bedreigingen en controleren op (digitale) inbreuken. Uit het onderzoek van dit jaar blijkt dat slechts 28% van de betrokken retail-organisaties in staat was om te voorkomen dat hun gegevens werden versleuteld. Dit suggereert dat een groot deel van de branche hun beveiliging moet verbeteren met de juiste tools en goed opgeleide beveiligingsexperts.
Sophos-experts geven de volgende tips
- Installeer en onderhoud hoogwaardige verdediging in de hele IT-omgeving. Controleer regelmatig of de beveiliging nog voldoet aan de behoefte van de organisatie
- Ga proactief op jacht naar bedreigingen om potentiële aanvallers te identificeren en te stoppen. Als het team niet de tijd of vaardigheden heeft om dit uit te voeren, besteed dit dan uit aan een Managed Detection and Response (MDR)-team
- Zorg dat beveiligingslekken in de IT-omgeving worden gezocht en gedicht: niet-gepatchte apparaten, onbeveiligde machines en open RDP-poorten, bijvoorbeeld. Extended Detection and Response (XDR)-oplossingen zijn ideaal voor dit doel
- Wees voorbereid op het ergste en zorg voor een plan in plaats van een worstcasescenario
- Maak back-ups en oefen met het herstellen ervan om minimale onderbrekingen en hersteltijd te garanderen
Het volledige rapport is hier terug te vinden.