סופוס: 77% מהקמעונאים שהשתתפו בסקר נפגעו ממתקפת כופרה
בשנת 2021 גדלו דמי הכופר הממוצעים בסגמנט בשיעור של 53% לסכום של 226,044 דולר | 89% ציינו כי המתקפה הובילה לאובדן מכירות והפסד הכנסות
עמי רוחקס דומבה
| 14/09/2022
צ'סטר וישנייבסקי | תמונה: סופוס
סופוס (Sophos) פרסמה את תוצאות סקר The State of Ransomware in Retail 2022 הבוחן את איום מתקפות הכופרה בענף הקמעונאות. בסקר נמצא כי בשנה שעברה ניצב ענף הקמעונאות במקום השני במשק במתקפות כופרה, כשמקדים אותו רק ענף המדיה, פנאי ובידור.
שיעור של 77% מהקמעונאים שהשתתפו בסקר נפגעו ממתקפת כופרה – עלייה בשיעור 75% לעומת 2020 ונתון הגבוה ב־11% משיעור המתקפות הממוצע במשק שעמד על 66%.
"ענף הקמעונאות ממשיך להיות אחד מענפי המשק הפגיעים ביותר למתקפות כופרה," מסביר צ'סטר וישנייבסקי, חוקר ראשי בסופוס. "בשנת 2021, נפגעו שלושה מתוך ארבעה קמעונאים ממתקפת כופרה והשאלה היא כבר לא אם תתרחש מתקפת כופרה, אלא מתי.״
עוד נמצא בסקר השנה כי רק שיעור של 28% מהקמעונאים שנפגעו ממתקפת כופרה הצליחו למנוע את הצפנת המידע שלהם. פירושו של דבר שענף הקמעונאות נדרש לעדכן מהיסוד את גישת אבטחת הסייבר ולעבור לאסטרטגיה המשלבת בין אמצעי אבטחת סייבר מתאימים לשירותים של מומחי אבטחת סייבר מיומנים," מסביר וישנייבסקי.
עם העלייה בשיעור חברות הקמעונאות שנפגעו ממתקפת כופרה, גדלו בהתמדה גם דמי הכופר הממוצעים שדורשים התוקפים. אם בשנת 2020 עמד תשלום דמי הכופר הממוצע על 147,811 דולר, הרי שבשנת 2021 גדלו דמי הכופר הממוצעים בשיעור של 53% לסכום של 226,044 דולר.
עם זאת, גם לאחר העלייה הזאת נותרו דמי הכופר בענף הקמעונאות נמוכים פי שלושה לערך מהממוצע במשק (812 אלף דולר).
"לא מן הנמנע שקבוצות תקיפה שונות מעורבות במתקפות על ענפי המשק השונים. חלק מקבוצות התקיפה הפחות מתוחכמות ומיומנות דרשו דמי כופר שנעו בין 50 ל־200 אלף דולר, כשלעומתן קבוצות תקיפה גדולות, מתוחכמות ומוכרות יותר, דרשו דמי כופר שהגיעו למיליון דולר ואף יותר," ממשיך וישנייבסקי.
"עם עלייתם של סוחרי גישה ראשונית (IABs) ומודל הכופרה כשירות (RaaS), קל היום גם לפושעי סייבר לא מיומנים ולא מתוחכמים לקנות גישה לרשת ולהוציא לפועל מתקפות כמעט ללא מאמץ – כשחנויות פרטיות ורשתות קמעונאות קטנות הן בדרך כלל המטרות המועדפות על התוקפים המזדמנים האלה," מסכם וישנייבסקי.
ממצאים נוספים
מתוך כל הקמעונאים שנפגעו ממתקפת כופרה, 92% ציינו כי המתקפה הובילה לשיבוש הפעילות ו־89% ציינו כי המתקפה הובילה לאובדן מכירות והפסד הכנסות.
בשנת 2021 נרשמה ירידה בעלות ההתאוששות ממתקפת כופרה בענף הקמעונאות: מ־1.97 מיליון דולר בשנת 2020 ל־1.27 מיליון דולר ב-2021.
לעומת 2020, נרשמו ירידות בנפח המידע ששוחזר לאחר תשלום דמי הכופר (מ־67% ל־62%) ובשיעור הקמעונאים שקיבלו את כל המידע שלהם בחזרה (5% לעומת 9%).
בסקר The State of Ransomware in Retail 2022 השתתפו 5,600 אנשי מערכות מידע מארגונים בינוניים ב־31 ארצות, מהם 422 מענף הקמעונאות.
בשנת 2021 גדלו דמי הכופר הממוצעים בסגמנט בשיעור של 53% לסכום של 226,044 דולר | 89% ציינו כי המתקפה הובילה לאובדן מכירות והפסד הכנסות
צ'סטר וישנייבסקי | תמונה: סופוס
סופוס (Sophos) פרסמה את תוצאות סקר The State of Ransomware in Retail 2022 הבוחן את איום מתקפות הכופרה בענף הקמעונאות. בסקר נמצא כי בשנה שעברה ניצב ענף הקמעונאות במקום השני במשק במתקפות כופרה, כשמקדים אותו רק ענף המדיה, פנאי ובידור.
שיעור של 77% מהקמעונאים שהשתתפו בסקר נפגעו ממתקפת כופרה – עלייה בשיעור 75% לעומת 2020 ונתון הגבוה ב־11% משיעור המתקפות הממוצע במשק שעמד על 66%.
"ענף הקמעונאות ממשיך להיות אחד מענפי המשק הפגיעים ביותר למתקפות כופרה," מסביר צ'סטר וישנייבסקי, חוקר ראשי בסופוס. "בשנת 2021, נפגעו שלושה מתוך ארבעה קמעונאים ממתקפת כופרה והשאלה היא כבר לא אם תתרחש מתקפת כופרה, אלא מתי.״
עוד נמצא בסקר השנה כי רק שיעור של 28% מהקמעונאים שנפגעו ממתקפת כופרה הצליחו למנוע את הצפנת המידע שלהם. פירושו של דבר שענף הקמעונאות נדרש לעדכן מהיסוד את גישת אבטחת הסייבר ולעבור לאסטרטגיה המשלבת בין אמצעי אבטחת סייבר מתאימים לשירותים של מומחי אבטחת סייבר מיומנים," מסביר וישנייבסקי.
עם העלייה בשיעור חברות הקמעונאות שנפגעו ממתקפת כופרה, גדלו בהתמדה גם דמי הכופר הממוצעים שדורשים התוקפים. אם בשנת 2020 עמד תשלום דמי הכופר הממוצע על 147,811 דולר, הרי שבשנת 2021 גדלו דמי הכופר הממוצעים בשיעור של 53% לסכום של 226,044 דולר.
עם זאת, גם לאחר העלייה הזאת נותרו דמי הכופר בענף הקמעונאות נמוכים פי שלושה לערך מהממוצע במשק (812 אלף דולר).
"לא מן הנמנע שקבוצות תקיפה שונות מעורבות במתקפות על ענפי המשק השונים. חלק מקבוצות התקיפה הפחות מתוחכמות ומיומנות דרשו דמי כופר שנעו בין 50 ל־200 אלף דולר, כשלעומתן קבוצות תקיפה גדולות, מתוחכמות ומוכרות יותר, דרשו דמי כופר שהגיעו למיליון דולר ואף יותר," ממשיך וישנייבסקי.
"עם עלייתם של סוחרי גישה ראשונית (IABs) ומודל הכופרה כשירות (RaaS), קל היום גם לפושעי סייבר לא מיומנים ולא מתוחכמים לקנות גישה לרשת ולהוציא לפועל מתקפות כמעט ללא מאמץ – כשחנויות פרטיות ורשתות קמעונאות קטנות הן בדרך כלל המטרות המועדפות על התוקפים המזדמנים האלה," מסכם וישנייבסקי.
ממצאים נוספים
מתוך כל הקמעונאים שנפגעו ממתקפת כופרה, 92% ציינו כי המתקפה הובילה לשיבוש הפעילות ו־89% ציינו כי המתקפה הובילה לאובדן מכירות והפסד הכנסות.
בשנת 2021 נרשמה ירידה בעלות ההתאוששות ממתקפת כופרה בענף הקמעונאות: מ־1.97 מיליון דולר בשנת 2020 ל־1.27 מיליון דולר ב-2021.
לעומת 2020, נרשמו ירידות בנפח המידע ששוחזר לאחר תשלום דמי הכופר (מ־67% ל־62%) ובשיעור הקמעונאים שקיבלו את כל המידע שלהם בחזרה (5% לעומת 9%).
בסקר The State of Ransomware in Retail 2022 השתתפו 5,600 אנשי מערכות מידע מארגונים בינוניים ב־31 ארצות, מהם 422 מענף הקמעונאות.
