מחקר סופוס: מגזר הקמעונאות הפך במהלך מגפת הקורונה למטרה מרכזית

יום ב', 30 באוגוסט 2021

סופוס, מובילה גלובלית באבטחת סייבר  מפרסמת מחקר חדש "מצב תוכנות הכופר בקמעונאות", הבוחן את היקף ההשפעה של מתקפות כופר על ארגוני קמעונאות בגודל בינוני ברחבי העולם, במהלך שנת 2020. מהמחקר עולה כי ארגוני קמעונאות הפכו מטרה מרכזית עבור מתקפות כופר במהלך מגפת הקורונה, בין היתר משום שקמעונאים רבים פנו למסחר אלקטרוני בפעם ראשונה מתוך הצורך לשרוד, בעוד אחרים ראו זינוק עצום בתעבורת הרשת ובמספר העסקאות המקוונות שלהם.

ממצאי הסקר חושפים כי ארגונים היו פגיעים במיוחד למגמה קטנה אך צומחת: מתקפות הכוללות סחיטה בלבד, במסגרתן מפעילי תוכנות הכופר אינם מצפינים קבצים אלא מאיימים על הארגון כי ידליפו לרשת נתונים אותם גנבו באם לא ישולמו להם דמי כופר. יותר מ-1 מ-10 קמעונאים (12%) שנפלו קורבן למתקפות חוו זאת, כמעט פי שניים מהממוצע בכלל המגזרים (7%). רק גורמי ממשל, עם 13%, היו חשופים יותר לתופעה.

ממצאים נוספים מהמחקר:

  • קמעונאים, יחד עם ארגונים בתחום החינוך, התמודדו עם היקף מתקפות הכופר הגבוה ביותר בשנת 2020, כאשר 44% מהם נפגעו (בהשוואה ל-37% בכלל המגזרים העסקיים).

 

  • סך העלות לתיקון נזקים ממתקפת כופר במגזר הקמעונאי, כולל עלויות השבתה, זמן עבודה, עלות מכשירים, עלויות רשת, אובדן הזדמנויות, תשלום כופר ועוד, עמדה על 1.97 מיליון דולר בממוצע – בהשוואה לממוצע רב מגזרי של 1.85 מיליון דולר.

 

  • יותר מחצי (54%) מהקמעונאים שנפגעו מתוכנות כופר העידו כי התוקפים הצליחו להצפין את הנתונים שלהם.

 

  • שליש (32%) מהנפגעים שנתוניהם הוצפנו שילמו כופר. התשלום הממוצע עמד על 147,811 דולר (נמוך מהממוצע הכללי של 170,404 דולר). עם זאת, מי ששילמו הצליחו לאחזר בממוצע רק שני שליש מהנתונים שלהם (67%), בעוד שליש נותר בלתי נגיש. רק 9% השיגו חזרה את מלוא הנתונים שהוצפנו.

"מגזר הקמעונאות תמיד היה מטרה מושכת לתוקפים. בין היתר כתוצאה מסביבות ITמבוזרות ומורכבות - הכוללות מכשירים מרושתים בנקודות מכירה מרובות, כוח עבודה מתחלף, שאינו טכנולוגי, וגישה לטווח רחב של נתונים פיננסים של לקוחות וצוות", אמר צ'סטר ווישנייבסקי, מדען מחקר ראשי בסופוס. " המגיפה הביאה עימה אתגרי אבטחה נוספים שעברייני הסייבר ניצלו במהירות".

"האחוז הגבוה של מטרות שנפגעו ממתקפות גניבה של נתונים וסחיטה אינו מפתיע. מגזרי שירותים, כגון הקמעונאות, מחזיקים מידע הכפוף לעיתים קרובות לתקנות הגנה מחמירות. התוקפים שמחים לנצל את פחד  הקורבן מהנזק שייגרם מהדלפת נתונים לרשת, כתוצאה מקנסות ופגיעה במוניטין המותג, במכירות ובאמון הלקוחות".

עם זאת, אין כאן רק חדשנות רעות. בעוד הפעלה, ניהול ואבטחת ITבמהלך המגיפה הגדילו את עומס עבודת ה-ITעבור שלושה רבעים מהקמעונאים – זה גם המגזר בעל הסיכוי הגבוה ביותר (77%) לראות החזר חיובי על ההשקעה מבחינת בניית כישורים וידע מתקדמים באבטחת סייבר.

"כדי לאבטח רשתות ITקמעונאיות מפני תוכנות כופר ומתקפות סייבר אחרות, אנו מייעצים לצוותי ITלמקד את המשאבים ב-3 אזורים מרכזיים: בניית הגנות חזקות כנגד איומי סייבר, הכנסת הכשרות של מיומנויות אבטחה למשתמשים, כולל עובדים זמניים ובמשרה חלקית, וכאשר הדבר מתאפשר - השקעה בתשתית עמידה יותר".

דוח מצב תוכנות הכופר בקמעונאות של סופוס, 2021, הקיף 5,400 מקבלי החלטות ב-IT, כולל 435 מנהלי ITבקמעונאות, ב-30 מדינות ברחבי אירופה, יבשת אמריקה, אסיה, המזרח התיכון ואפריקה.

Read about the global prevalence and impact of ransomware - State of Ransomware 2021. To help stop ransomware attacks, read the five early indicators an attacker is present