باج افزار عاشق خرده فروشی است – شماره 8 2022

این احتمال وجود دارد که گروه‌های تهدید مختلف به صنایع مختلف ضربه بزنند. ویسنیوسکی گفت: برخی از گروه‌های باج‌افزار کم‌مهارت، ۵۰ تا ۲۰۰ هزار دلار باج می‌خواهند، در حالی که مهاجمان بزرگ‌تر و پیشرفته‌تر با دید افزایش یافته، ۱ میلیون دلار یا بیشتر می‌خواهند. با وجود Initial Access Brokers (IABs) و Ransomware-as-a-Service (RaaS)، متأسفانه برای مجرمان سایبری پایین‌رده خرید دسترسی به شبکه و یک کیت باج‌افزار برای حمله بدون تلاش زیاد آسان است. فروشگاه‌های خرده‌فروشی و زنجیره‌های کوچک به احتمال زیاد توسط این مهاجمان کوچک‌تر و فرصت‌طلب هدف قرار می‌گیرند.»

• محیط IT را با جستجو و بستن شکاف های امنیتی کلیدی سخت کنید: به عنوان مثال، دستگاه های اصلاح نشده، ماشین های محافظت نشده و پورت های باز RDP. راه حل های تشخیص و پاسخ گسترده (XDR) برای این منظور ایده آل هستند.

خرده‌فروشان همچنان از یکی از بالاترین نرخ‌های حملات باج‌افزار در بین هر صنعت رنج می‌برند. با بیش از سه نفر از هر چهار مورد حمله در سال 2021، مطمئناً یک حادثه باج‌افزار را در دسته‌ی زمانی قرار می‌دهد، نه اگر. در تجربه Sophos، سازمان‌هایی که با موفقیت در برابر این حملات دفاع می‌کنند، نه تنها از دفاع لایه‌ای استفاده می‌کنند، بلکه امنیت را با انسان‌هایی که برای نظارت بر رخنه‌ها آموزش دیده‌اند، تقویت می‌کنند و به طور فعال تهدیدهایی را که از محیط دور می‌زنند قبل از اینکه بتوانند به بزرگ‌تر «منفجر شوند» را تعقیب کنند. چالش ها و مسائل.

یافته های اضافی عبارتند از:

Sophos گزارش نظرسنجی بخش‌ای را با عنوان وضعیت باج‌افزار در خرده‌فروشی 2022 منتشر کرد که نشان می‌دهد خرده‌فروشی در سال گذشته، پس از صنعت رسانه، اوقات فراغت و سرگرمی، دومین بالاترین نرخ حملات باج‌افزار را در بین تمام بخش‌های مورد بررسی داشته است. در سطح جهانی، 77 درصد از سازمان‌های خرده‌فروشی مورد بررسی قرار گرفتند که 75 درصد افزایش نسبت به سال 2020 نشان می‌دهد. این نیز 11 درصد بیشتر از میانگین نرخ حمله بین‌بخشی 66 درصدی است.

نظرسنجی امسال نشان می‌دهد که تنها 28 درصد از سازمان‌های خرده‌فروشی مورد هدف توانسته‌اند از رمزگذاری داده‌های خود جلوگیری کنند و این نشان می‌دهد که بخش بزرگی از صنعت باید وضعیت امنیتی خود را با ابزارهای مناسب و کارشناسان امنیتی آموزش‌دیده مناسب بهبود بخشد تا به مدیریت تلاش‌های خود کمک کنند. چستر ویسنیفسکی، محقق اصلی سوفوس، گفت.

این صفحه را چاپ کن نسخه چاپگر پسند

باج افزار عاشق خرده فروشی است

شماره 8 2022 صنعت خرده فروشی)

• برای بدترین اتفاقات آماده شوید و یک برنامه به روز برای بدترین حادثه در نظر بگیرید.

• 92% از سازمان‌های خرده‌فروشی که مورد حمله باج‌افزار قرار گرفته‌اند، گفتند که این حمله بر توانایی آن‌ها برای عملکرد تأثیر گذاشته است، و 89% گفتند که این حمله باعث از دست دادن کسب‌وکار/درآمد سازمان‌شان شده است.

• در حالی که بخش خرده فروشی دومین صنعت مورد هدف بود، افزایش محسوس در حجم و پیچیدگی حملات سایبری علیه این صنعت کمی کمتر از میانگین بین بخشی بود.

• پشتیبان تهیه کنید و بازیابی آنها را تمرین کنید تا از حداقل اختلال و زمان بازیابی اطمینان حاصل کنید.

• در سال 2021، هزینه کلی سازمان‌های خرده‌فروشی برای جبران یک حمله باج‌افزاری 1.27 میلیون دلار بود که از 1.97 میلیون دلار کاهش داشت.

• پیش از انجام حملات، تهدیدها را برای شناسایی و متوقف کردن آنها جستجو کنید – اگر تیم زمان یا مهارت لازم برای انجام این کار را در داخل خود ندارد، به یک تیم شناسایی و پاسخ مدیریت شده (MDR) برون سپاری کنید.

در پرتو یافته‌های نظرسنجی، کارشناسان Sophos بهترین شیوه‌های زیر را برای همه سازمان‌ها در همه بخش‌ها توصیه می‌کنند:

با افزایش درصد سازمان‌های خرده‌فروشی که توسط باج‌افزار مورد حمله قرار می‌گیرند، میانگین پرداخت باج نیز افزایش می‌یابد. در سال 2021، متوسط ​​پرداخت باج 226 044 دلار بود که در مقایسه با سال 2020 (147 811 دلار) 53 درصد افزایش داشت. با این حال، این کمتر از یک سوم میانگین بین بخشی (812000 دلار) بود.

• در مقایسه با سال 2020، میزان داده های بازیابی شده پس از پرداخت باج کاهش یافته است (از 67٪ به 62٪)، و همچنین درصد سازمان های خرده فروشی که همه داده های خود را پس گرفته اند (از 9٪ به 5٪) کاهش یافته است.

• نصب و نگهداری دفاع با کیفیت بالا در تمام نقاط محیط. کنترل های امنیتی را به طور منظم بررسی کنید و مطمئن شوید که همچنان نیازهای سازمان را برآورده می کنند.

برای کسب اطلاعات بیشتر در مورد وضعیت باج افزار در خرده فروشی 2022، گزارش کامل را از اینجا دانلود کنید www.sophos.com



منبع: https://www.securitysa.com/18131R

در سال 2020