סופוס: העלות לתיקון נזקים ממתקפת כופר במגזר הקמעונאות - 1.97 מיליון דולר
יותר מחצי (54%) מהקמעונאים שנפגעו מתוכנות כופר העידו כי התוקפים הצליחו להצפין את הנתונים שלהם
עמי רוחקס דומבה
| 31/08/2021
bigstock
סופוס מפרסמת מחקר חדש "מצב תוכנות הכופר בקמעונאות", הבוחן את היקף ההשפעה של מתקפות כופר על ארגוני קמעונאות בגודל בינוני ברחבי העולם, במהלך שנת 2020.
מהמחקר עולה כי ארגוני קמעונאות הפכו מטרה מרכזית עבור מתקפות כופר במהלך מגפת הקורונה, בין היתר משום שקמעונאים רבים פנו למסחר אלקטרוני בפעם ראשונה מתוך הצורך לשרוד, בעוד אחרים ראו זינוק עצום בתעבורת הרשת ובמספר העסקאות המקוונות שלהם.
ממצאי הסקר חושפים כי ארגונים היו פגיעים במיוחד למגמה קטנה אך צומחת: מתקפות הכוללות סחיטה בלבד, במסגרתן מפעילי תוכנות הכופר אינם מצפינים קבצים אלא מאיימים על הארגון כי ידליפו לרשת נתונים אותם גנבו באם לא ישולמו להם דמי כופר. יותר מ-1 מ-10 קמעונאים (12%) שנפלו קורבן למתקפות חוו זאת, כמעט פי שניים מהממוצע בכלל המגזרים (7%). רק גורמי ממשל, עם 13%, היו חשופים יותר לתופעה.
ממצאים נוספים מהמחקר: קמעונאים, יחד עם ארגונים בתחום החינוך, התמודדו עם היקף מתקפות הכופר הגבוה ביותר בשנת 2020, כאשר 44% מהם נפגעו (בהשוואה ל-37% בכלל המגזרים העסקיים).
סך העלות לתיקון נזקים ממתקפת כופר במגזר הקמעונאי, כולל עלויות השבתה, זמן עבודה, עלות מכשירים, עלויות רשת, אובדן הזדמנויות, תשלום כופר ועוד, עמדה על 1.97 מיליון דולר בממוצע – בהשוואה לממוצע רב מגזרי של 1.85 מיליון דולר. יותר מחצי (54%) מהקמעונאים שנפגעו מתוכנות כופר העידו כי התוקפים הצליחו להצפין את הנתונים שלהם.
שליש (32%) מהנפגעים שנתוניהם הוצפנו שילמו כופר. התשלום הממוצע עמד על 147,811 דולר (נמוך מהממוצע הכללי של 170,404 דולר). עם זאת, מי ששילמו הצליחו לאחזר בממוצע רק שני שליש מהנתונים שלהם (67%), בעוד שליש נותר בלתי נגיש. רק 9% השיגו חזרה את מלוא הנתונים שהוצפנו.
"מגזר הקמעונאות תמיד היה מטרה מושכת לתוקפים. בין היתר כתוצאה מסביבות IT מבוזרות ומורכבות - הכוללות מכשירים מרושתים בנקודות מכירה מרובות, כוח עבודה מתחלף, שאינו טכנולוגי, וגישה לטווח רחב של נתונים פיננסים של לקוחות וצוות", אמר צ'סטר ווישנייבסקי, מדען מחקר ראשי בסופוס. " המגיפה הביאה עימה אתגרי אבטחה נוספים שעברייני הסייבר ניצלו במהירות".
"האחוז הגבוה של מטרות שנפגעו ממתקפות גניבה של נתונים וסחיטה אינו מפתיע. מגזרי שירותים, כגון הקמעונאות, מחזיקים מידע הכפוף לעיתים קרובות לתקנות הגנה מחמירות. התוקפים שמחים לנצל את פחד הקורבן מהנזק שייגרם מהדלפת נתונים לרשת, כתוצאה מקנסות ופגיעה במוניטין המותג, במכירות ובאמון הלקוחות".
עם זאת, אין כאן רק חדשנות רעות. בעוד הפעלה, ניהול ואבטחת IT במהלך המגיפה הגדילו את עומס עבודת ה-IT עבור שלושה רבעים מהקמעונאים – זה גם המגזר בעל הסיכוי הגבוה ביותר (77%) לראות החזר חיובי על ההשקעה מבחינת בניית כישורים וידע מתקדמים באבטחת סייבר.
"כדי לאבטח רשתות IT קמעונאיות מפני תוכנות כופר ומתקפות סייבר אחרות, אנו מייעצים לצוותי IT למקד את המשאבים ב-3 אזורים מרכזיים: בניית הגנות חזקות כנגד איומי סייבר, הכנסת הכשרות של מיומנויות אבטחה למשתמשים, כולל עובדים זמניים ובמשרה חלקית, וכאשר הדבר מתאפשר - השקעה בתשתית עמידה יותר".
דוח מצב תוכנות הכופר בקמעונאות של סופוס, 2021, הקיף 5,400 מקבלי החלטות ב-IT, כולל 435 מנהלי IT בקמעונאות, ב-30 מדינות ברחבי אירופה, יבשת אמריקה, אסיה, המזרח התיכון ואפריקה.
יותר מחצי (54%) מהקמעונאים שנפגעו מתוכנות כופר העידו כי התוקפים הצליחו להצפין את הנתונים שלהם
bigstock
סופוס מפרסמת מחקר חדש "מצב תוכנות הכופר בקמעונאות", הבוחן את היקף ההשפעה של מתקפות כופר על ארגוני קמעונאות בגודל בינוני ברחבי העולם, במהלך שנת 2020.
מהמחקר עולה כי ארגוני קמעונאות הפכו מטרה מרכזית עבור מתקפות כופר במהלך מגפת הקורונה, בין היתר משום שקמעונאים רבים פנו למסחר אלקטרוני בפעם ראשונה מתוך הצורך לשרוד, בעוד אחרים ראו זינוק עצום בתעבורת הרשת ובמספר העסקאות המקוונות שלהם.
ממצאי הסקר חושפים כי ארגונים היו פגיעים במיוחד למגמה קטנה אך צומחת: מתקפות הכוללות סחיטה בלבד, במסגרתן מפעילי תוכנות הכופר אינם מצפינים קבצים אלא מאיימים על הארגון כי ידליפו לרשת נתונים אותם גנבו באם לא ישולמו להם דמי כופר. יותר מ-1 מ-10 קמעונאים (12%) שנפלו קורבן למתקפות חוו זאת, כמעט פי שניים מהממוצע בכלל המגזרים (7%). רק גורמי ממשל, עם 13%, היו חשופים יותר לתופעה.
ממצאים נוספים מהמחקר: קמעונאים, יחד עם ארגונים בתחום החינוך, התמודדו עם היקף מתקפות הכופר הגבוה ביותר בשנת 2020, כאשר 44% מהם נפגעו (בהשוואה ל-37% בכלל המגזרים העסקיים).
סך העלות לתיקון נזקים ממתקפת כופר במגזר הקמעונאי, כולל עלויות השבתה, זמן עבודה, עלות מכשירים, עלויות רשת, אובדן הזדמנויות, תשלום כופר ועוד, עמדה על 1.97 מיליון דולר בממוצע – בהשוואה לממוצע רב מגזרי של 1.85 מיליון דולר. יותר מחצי (54%) מהקמעונאים שנפגעו מתוכנות כופר העידו כי התוקפים הצליחו להצפין את הנתונים שלהם.
שליש (32%) מהנפגעים שנתוניהם הוצפנו שילמו כופר. התשלום הממוצע עמד על 147,811 דולר (נמוך מהממוצע הכללי של 170,404 דולר). עם זאת, מי ששילמו הצליחו לאחזר בממוצע רק שני שליש מהנתונים שלהם (67%), בעוד שליש נותר בלתי נגיש. רק 9% השיגו חזרה את מלוא הנתונים שהוצפנו.
"מגזר הקמעונאות תמיד היה מטרה מושכת לתוקפים. בין היתר כתוצאה מסביבות IT מבוזרות ומורכבות - הכוללות מכשירים מרושתים בנקודות מכירה מרובות, כוח עבודה מתחלף, שאינו טכנולוגי, וגישה לטווח רחב של נתונים פיננסים של לקוחות וצוות", אמר צ'סטר ווישנייבסקי, מדען מחקר ראשי בסופוס. " המגיפה הביאה עימה אתגרי אבטחה נוספים שעברייני הסייבר ניצלו במהירות".
"האחוז הגבוה של מטרות שנפגעו ממתקפות גניבה של נתונים וסחיטה אינו מפתיע. מגזרי שירותים, כגון הקמעונאות, מחזיקים מידע הכפוף לעיתים קרובות לתקנות הגנה מחמירות. התוקפים שמחים לנצל את פחד הקורבן מהנזק שייגרם מהדלפת נתונים לרשת, כתוצאה מקנסות ופגיעה במוניטין המותג, במכירות ובאמון הלקוחות".
עם זאת, אין כאן רק חדשנות רעות. בעוד הפעלה, ניהול ואבטחת IT במהלך המגיפה הגדילו את עומס עבודת ה-IT עבור שלושה רבעים מהקמעונאים – זה גם המגזר בעל הסיכוי הגבוה ביותר (77%) לראות החזר חיובי על ההשקעה מבחינת בניית כישורים וידע מתקדמים באבטחת סייבר.
"כדי לאבטח רשתות IT קמעונאיות מפני תוכנות כופר ומתקפות סייבר אחרות, אנו מייעצים לצוותי IT למקד את המשאבים ב-3 אזורים מרכזיים: בניית הגנות חזקות כנגד איומי סייבר, הכנסת הכשרות של מיומנויות אבטחה למשתמשים, כולל עובדים זמניים ובמשרה חלקית, וכאשר הדבר מתאפשר - השקעה בתשתית עמידה יותר".
דוח מצב תוכנות הכופר בקמעונאות של סופוס, 2021, הקיף 5,400 מקבלי החלטות ב-IT, כולל 435 מנהלי IT בקמעונאות, ב-30 מדינות ברחבי אירופה, יבשת אמריקה, אסיה, המזרח התיכון ואפריקה.
