باج افزار عاشق خرده فروشی است – شماره 7 2022

• در سال 2021، هزینه کلی سازمان‌های خرده‌فروشی برای اصلاح یک حمله باج‌افزاری 1.27 میلیون دلار بود که نسبت به 1.97 میلیون دلار در سال 2020 کاهش داشت.

با افزایش درصد سازمان‌های خرده‌فروشی که توسط باج‌افزار مورد حمله قرار می‌گیرند، میانگین پرداخت باج نیز افزایش می‌یابد. در سال 2021، متوسط ​​پرداخت باج 226 044 دلار بود که در مقایسه با سال 2020 (147 811 دلار) 53 درصد افزایش داشت. با این حال، این کمتر از یک سوم میانگین بین بخشی (812000 دلار) بود.

خرده‌فروشان همچنان از یکی از بالاترین نرخ‌های حملات باج‌افزار در بین هر صنعت رنج می‌برند. با بیش از سه نفر از هر چهار مورد حمله در سال 2021، مطمئناً یک حادثه باج‌افزار را در دسته‌ی زمانی قرار می‌دهد، نه اگر. در تجربه Sophos، سازمان‌هایی که با موفقیت در برابر این حملات دفاع می‌کنند، نه تنها از دفاع لایه‌ای استفاده می‌کنند، بلکه امنیت را با انسان‌هایی که برای نظارت بر رخنه‌ها آموزش دیده‌اند، تقویت می‌کنند و به طور فعال تهدیدهایی را که از محیط دور می‌زنند قبل از اینکه بتوانند به بزرگ‌تر «منفجر شوند» را تعقیب کنند. چالش ها و مسائل.

این احتمال وجود دارد که گروه‌های تهدید مختلف به صنایع مختلف ضربه بزنند. ویسنیوسکی گفت: برخی از گروه‌های باج‌افزار کم‌مهارت، ۵۰ تا ۲۰۰ هزار دلار باج می‌خواهند، در حالی که مهاجمان بزرگ‌تر و پیشرفته‌تر با دید افزایش یافته، ۱ میلیون دلار یا بیشتر می‌خواهند. با وجود Initial Access Brokers (IABs) و Ransomware-as-a-Service (RaaS)، متأسفانه برای مجرمان سایبری پایین‌رده خرید دسترسی به شبکه و یک کیت باج‌افزار برای حمله بدون تلاش زیاد آسان است. فروشگاه‌های خرده‌فروشی و زنجیره‌های کوچک به احتمال زیاد توسط این مهاجمان کوچک‌تر و فرصت‌طلب هدف قرار می‌گیرند.»

بوریس سیپوت.

• نصب و نگهداری دفاع با کیفیت بالا در تمام نقاط محیط. کنترل های امنیتی را به طور منظم بررسی کنید و مطمئن شوید که همچنان نیازهای سازمان را برآورده می کنند.

• در حالی که بخش خرده فروشی دومین صنعت مورد هدف بود، افزایش محسوس در حجم و پیچیدگی حملات سایبری علیه این صنعت کمی کمتر از میانگین بین بخشی بود.

نظرسنجی امسال نشان می‌دهد که تنها 28 درصد از سازمان‌های خرده‌فروشی مورد هدف توانسته‌اند از رمزگذاری داده‌های خود جلوگیری کنند و این نشان می‌دهد که بخش بزرگی از صنعت باید وضعیت امنیتی خود را با ابزارهای مناسب و کارشناسان امنیتی آموزش‌دیده مناسب بهبود بخشد تا به مدیریت تلاش‌های خود کمک کنند. چستر ویسنیفسکی، محقق اصلی سوفوس، گفت.

• محیط IT را با جستجو و بستن شکاف های امنیتی کلیدی سخت کنید: به عنوان مثال، دستگاه های اصلاح نشده، ماشین های محافظت نشده و پورت های باز RDP. راه حل های تشخیص و پاسخ گسترده (XDR) برای این منظور ایده آل هستند.

• پیش از انجام حملات، تهدیدها را برای شناسایی و متوقف کردن آنها جستجو کنید – اگر تیم زمان یا مهارت لازم برای انجام این کار را در داخل خود ندارد، به یک تیم شناسایی و پاسخ مدیریت شده (MDR) برون سپاری کنید.

در پرتو یافته‌های نظرسنجی، کارشناسان Sophos بهترین شیوه‌های زیر را برای همه سازمان‌ها در همه بخش‌ها توصیه می‌کنند:

• در مقایسه با سال 2020، میزان داده های بازیابی شده پس از پرداخت باج کاهش یافته است (از 67٪ به 62٪)، و همچنین درصد سازمان های خرده فروشی که همه داده های خود را پس گرفته اند (از 9٪ به 5٪) کاهش یافته است.

برای کسب اطلاعات بیشتر در مورد وضعیت باج افزار در خرده فروشی 2022، گزارش کامل را از اینجا دانلود کنید www.sophos.com



منبع: https://www.securitysa.com/18084R

باج افزار عاشق خرده فروشی است

شماره 7 2022 صنعت خرده فروشی)، امنیت سایبری

یافته های اضافی عبارتند از:

• پشتیبان تهیه کنید و بازیابی آنها را تمرین کنید تا از حداقل اختلال و زمان بازیابی اطمینان حاصل کنید.

• برای بدترین اتفاقات آماده شوید و یک برنامه به روز برای بدترین حادثه در نظر بگیرید.

Sophos گزارش نظرسنجی بخش‌ای را با عنوان وضعیت باج‌افزار در خرده‌فروشی 2022 منتشر کرد که نشان می‌دهد خرده‌فروشی در سال گذشته، پس از صنعت رسانه، اوقات فراغت و سرگرمی، دومین بالاترین نرخ حملات باج‌افزار را در بین تمام بخش‌های مورد بررسی داشته است. در سطح جهانی، 77 درصد از سازمان‌های خرده‌فروشی مورد بررسی قرار گرفتند که 75 درصد افزایش نسبت به سال 2020 نشان می‌دهد. این نیز 11 درصد بیشتر از میانگین نرخ حمله بین‌بخشی 66 درصدی است.

• 92% از سازمان‌های خرده‌فروشی که مورد حمله باج‌افزار قرار گرفته‌اند، گفتند که این حمله بر توانایی آن‌ها برای عملکرد تأثیر گذاشته است، و 89% گفتند که این حمله باعث از دست دادن کسب‌وکار/درآمد سازمان‌شان شده است.