Sophos, ein Anbieter von Cybersicherheitsdiensten, hat einen Bericht mit dem Titel „The State of Ransomware in Retail 2023“ veröffentlicht. Der Bericht ergab, dass nur 26 % der Einzelhandelsunternehmen Ransomware-Angriffe abwehren konnten, bevor ihre Daten verschlüsselt wurden, was für die Branche den niedrigsten Stand seit drei Jahren darstellt. Dies deutet darauf hin, dass die Branche zunehmend nicht in der Lage ist, bereits laufende Ransomware-Angriffe zu stoppen. Der Bericht ergab außerdem, dass die Wiederherstellungskosten für Einzelhandelsunternehmen, die das Lösegeld zahlten, viermal höher waren als für diejenigen, die Backups zur Wiederherstellung ihrer Daten verwendeten. „Einzelhändler verlieren im Kampf gegen Ransomware an Boden. Ransomware-Kriminelle haben in den letzten drei Jahren einen immer größeren Prozentsatz ihrer Einzelhandelsopfer verschlüsselt, wie die stetig sinkende Quote der Einzelhändler zeigt, die laufende Cyberkriminalitätsangriffe stoppen. Einzelhändler müssen ihre Abwehrmaßnahmen verstärken.“ durch die Einrichtung von Sicherheitsmaßnahmen, die Eindringlinge früher in der Angriffskette erkennen und darauf reagieren“, sagte Chester Wisniewski, Director, Global Field CTO, Sophos.
Darüber hinaus hebt der Bericht hervor, dass 71 % der von Ransomware angegriffenen Einzelhandelsunternehmen eine erfolgreiche Verschlüsselung ihrer Daten meldeten, was die höchste Verschlüsselungsrate in den letzten drei Jahren darstellt. Der Anteil der Einzelhandelsunternehmen, die von Ransomware angegriffen wurden, ging in diesem Jahr von 77 % auf 69 % zurück, während der Anteil der Einzelhandelsunternehmen, deren Wiederherstellung mehr als einen Monat dauerte, von 17 % auf 21 % stieg. „Laut unseren Umfrageteilnehmern zahlten 43 Prozent der Einzelhandelsopfer das Lösegeld, doch die durchschnittlichen Wiederherstellungskosten für Opfer, die das Lösegeld zahlten, waren viermal so hoch wie die Kosten für diejenigen, die Backups und andere Wiederherstellungsmethoden nutzten. In solchen Situationen gibt es keine Abkürzungen.“ und ein Wiederaufbau der Systeme ist fast immer erforderlich. Es ist besser, den Kriminellen ihre Beute zu entziehen und sie besser wieder aufzubauen“, sagte Wisniewski.Sophos empfiehlt mehrere Best Practices zur Abwehr von Ransomware-Angriffen und anderen Cyber-Bedrohungen. Dazu gehören die Stärkung der Verteidigungsschilde mit Sicherheitstools, die vor den häufigsten Angriffsvektoren schützen, die Nutzung von Zero-Trust-Netzwerkzugängen, um den Missbrauch kompromittierter Zugangsdaten zu verhindern, und die Implementierung adaptiver Technologien, die automatisch auf Angriffe reagieren. Der Bericht rät außerdem zur Aufrechterhaltung der Sicherheitshygiene, einschließlich rechtzeitiger Patches und Überprüfung der Konfigurationen von Sicherheitstools, regelmäßiger Datensicherung, Durchführung von Datenwiederherstellungen und der Aufrechterhaltung eines aktuellen Plans zur Reaktion auf Vorfälle.
FacebookTwitterLinkedin
Ende des Artikels