בשנת 2021 ניצב ענף הקמעונאות במקום השני במשק במתקפות כופרה

19/09/2022

זמן קריאה: 2 דק'

סופוס (Sophos), חברת אבטחת מידע וסייבר, פרסמה את תוצאות סקר The State of Ransomware in Retail 2022 הבוחן את איום מתקפות הכופרה בענף הקמעונאות. בסקר נמצא כי בשנת 2021 ניצב ענף הקמעונאות במקום השני במשק במתקפות כופרה, כשמקדים אותו רק ענף המדיה, פנאי ובידור וכי שיעור של 77% מהקמעונאים שהשתתפו בסקר נפגעו ממתקפת כופרה – עלייה בשיעור 75% לעומת 2020 ונתון הגבוה ב־11% משיעור המתקפות הממוצע במשק שעמד על 66%.

"ענף הקמעונאות ממשיך להיות אחד מענפי המשק הפגיעים ביותר למתקפות כופרה," מסביר צ'סטר וישנייבסקי, חוקר ראשי בסופוס. "בשנת 2021, נפגעו שלושה מתוך ארבעה קמעונאים ממתקפת כופרה והשאלה היא כבר לא אם תתרחש מתקפת כופרה, אלא מתי? מניסיונה של סופוס, הארגונים במשק שהצליחו להתגונן בהצלחה מפני המתקפות האלה לא השתמשו רק בהגנה רב־שכבתית, אלא שילבו בין אמצעי הגנת סייבר לשירות ציד איומי סייבר שבו סורקים מומחי אבטחה מיומנים את רשת הארגון באופן יזום, במטרה לאתר פריצות ואיומים שלא נתפסו על ידי אמצעי אבטחת הסייבר האלה ולעצור אותם לפני שהם הופכים לבעיה גדולה פי כמה. עוד נמצא בסקר השנה כי רק שיעור של 28% מהקמעונאים שנפגעו ממתקפת כופרה הצליחו למנוע את הצפנת המידע שלהם. פירושו של דבר שענף הקמעונאות נדרש לעדכן מהיסוד את גישת אבטחת הסייבר ולעבור לאסטרטגיה המשלבת בין אמצעי אבטחת סייבר מתאימים לשירותים של מומחי אבטחת סייבר מיומנים," מסביר וישנייבסקי.

קרדיט: יח"צ סופוס

עם העלייה בשיעור חברות הקמעונאות שנפגעו ממתקפת כופרה, גדלו בהתמדה גם דמי הכופר הממוצעים שדורשים התוקפים. אם בשנת 2020 עמד תשלום דמי הכופר הממוצע על 147,811 דולר, הרי שבשנת 2021 גדלו דמי הכופר הממוצעים בשיעור של 53% לסכום של 226,044 דולר. עם זאת, גם לאחר העלייה הזאת נותרו דמי הכופר בענף הקמעונאות נמוכים פי שלושה לערך מהממוצע במשק (812 אלף דולר).

"לא מן הנמנע שקבוצות תקיפה שונות מעורבות במתקפות על ענפי המשק השונים. חלק מקבוצות התקיפה הפחות מתוחכמות ומיומנות דרשו דמי כופר שנעו בין 50 ל־200 אלף דולר, כשלעומתן קבוצות תקיפה גדולות, מתוחכמות ומוכרות יותר, דרשו דמי כופר שהגיעו למיליון דולר ואף יותר," ממשיך וישנייבסקי. "עם עלייתם של סוחרי גישה ראשונית (IABs) ומודל הכופרה כשירות (RaaS), קל היום גם לפושעי סייבר לא מיומנים ולא מתוחכמים לקנות גישה לרשת ולהוציא לפועל מתקפות כמעט ללא מאמץ – כשחנויות פרטיות ורשתות קמעונאות קטנות הן בדרך כלל המטרות המועדפות על התוקפים המזדמנים האלה," מסכם וישנייבסקי.

בסקר The State of Ransomware in Retail 2022 השתתפו 5,600 אנשי מערכות מידע מארגונים בינוניים ב־31 ארצות, מהם 422 מענף הקמעונאות.

תגובות

הוספת תגובה