Raport Sophos nt. ransomware: większość firm jest bezradna wobec ataków

Sophos, brytyjska firma specjalizująca się w obszarze bezpieczeństwa, przedstawiła raport dotyczący oprogramowania ransomware, w szczególności jego wpływu na handel detaliczny.

Wraz z rozpoczęciem sezonu przedświątecznych zakupów, Sophos publikuje raport „The State of ransomware 2023”, z którego wynika, że ​​w ciągu ostatniego roku tylko 26% firm zajmujących się sprzedażą detaliczną było w stanie powstrzymać atak oprogramowania ransomware, zanim ich dane mogły zostać zaszyfrowane. Jest to najniższy odsetek w ciągu ostatnich trzech lat.

Zdaniem autorów raportu, aż 71% firm z obszaru handlu detalicznego, które zostały zaatakowane przez oprogramowanie ransomware, stwierdziło, że ich dane zostały zaszyfrowane. 43% ofiar w sektorze detalicznym zapłaciło okup. Jednak średni koszt odzyskiwania danych w przypadku ofiar, które zgodziły się zapłacić okup, był czterokrotnie wyższy w porównaniu z ofiarami, które korzystały z kopii zapasowych i innych metod odzyskiwania, średnio 3 000 000 dolarów w porównaniu z 750 000 dolarów.

„Handel detaliczny traci pozycję w walce z oprogramowaniem ransomware. W ciągu ostatnich trzech lat wzrósł odsetek danych, które atakującym oprogramowaniem ransomware udaje się zaszyfrować od swoich ofiar, o czym świadczy również fakt, że coraz mniej firm musi zwiększyć swoje możliwości obronne poprzez ustanowienie zabezpieczeń, które wykrywają i reagują na włamania na wcześniejszych etapach łańcucha ataków” – powiedział Chester Wiśniewski, globalny CTO w Sophos.

Odsetek sprzedawców detalicznych zaatakowanych przez oprogramowanie ransomware spadł z 77% w zeszłym roku do 69% w tym roku. Odsetek organizacji handlu detalicznego, które odzyskały siły w czasie krótszym niż jeden dzień, spadł w tym roku z 15% do 9%, podczas gdy odsetek firm, których naprawa trwała dłużej niż miesiąc, wzrósł z 17% do 21%.