Kwart van de retailers wist ransomware-aanval te stoppen voor versleuteling
Slechts 26% van de retailbedrijven wist afgelopen jaar een ransomware-aanval kon stoppen voordat hun data versleuteld werden. Dit is het laagste percentage in drie jaar - na een daling van 34% in 2021 en 28% in 2022 - en geeft aan dat de sector er steeds moeilijker in slaagt om lopende ransomware-aanvallen te stoppen.
Dit blijkt uit onderzoek van Sophos, waarvan de resultaten zijn verzameld in het onderzoeksrapport 'State of Ransomware in Retail 2023'. "Retailers verliezen terrein in de strijd tegen ransomware. Cybercriminelen versleutelden de laatste drie jaar steeds vaker data van slachtoffers in de retailsector. Het is dan ook belangrijk dat retailers hun beveiliging versterken met oplossingen die aanvallen sneller detecteren en erop reageren”, zegt Chester Wisniewski, Director & Global Field CTO bij Sophos.
Herstelkosten bij betalen vaak hoger
De mediane herstelkosten van retailbedrijven die het losgeld betalen (het losgeld zelf niet inbegrepen) liggen vier keer hoger dan de kosten van bedrijven die back-ups gebruiken om hun data te herstellen ($ 3.000.000 tegenover $ 750.000), blijkt uit het onderzoek. “Volgens onze respondenten betaalt 43% van de retailslachtoffers het losgeld, maar liggen de mediane herstelkosten in dat geval vier keer hoger dan bij het gebruik van back-ups en andere herstelmethoden. Er zijn geen wonderoplossingen in dergelijke situaties. De systemen moeten vrijwel altijd heropgebouwd worden. Maar ook dan is het belangrijk om de criminelen geen buit te gunnen en een betere nieuwe start te nemen”, zegt Wisniewski.
Aansluitend bij een bredere, sectoroverschrijdende trend kampt de retailsector met het hoogste percentage succesvolle ransomware-aanvallen in drie jaar. Zo geeft 71% van de aangevallen ondernemingen aan dat criminelen erin geslaagd waren om hun data te versleutelen. Het percentage retailbedrijven dat aangevallen werd met ransomware is gedaald van 77% vorig jaar tot 69% dit jaar. Het percentage retailbedrijven dat in minder dan een dag na de aanval kon herstellen, daalde dit jaar van 15 tot 9%, terwijl het percentage dat meer dan een maand nodig had, toenam van 17 tot 21%.
Best practices
Sophos raadt de volgende best practices aan als verdediging tegen ransomware en andere cyberaanvallen:
- Versterking van de afweer met:
- Beveiligingstools die oplossingen bieden voor de meest gangbare aanvalsmethoden, zoals endpoint-bescherming met krachtige ransomwarebeveiliging en beschermingsmogelijkheden;
- Zero Trust Network Access (ZTNA) om misbruik van gelekte aanmeldingsgegevens tegen te gaan;
- Adaptieve technologieën die automatisch reageren op aanvallen, waardoor ondernemingen meer tijd krijgen om hierop te reageren;
- Detectie, analyse en reactie de klok rond, intern of in samenwerking met een gespecialiseerde MDR-dienstverlener (Managed Detection and Response).
- De voorbereiding op aanvallen optimaliseren, door regelmatig back-ups te maken, te oefenen met het herstellen van gegevens uit back-ups en een up-to-date plan bij te houden voor het reageren op incidenten.
- Een goede beveiligingshygiëne in stand houden, bijvoorbeeld door configuraties van beveiligingstools regelmatig te herzien en tijdig te patchen.
Rapport
The State of Ransomware 2023 is een onderzoek onder 3000 IT- en cybersecurityverantwoordelijken in bedrijven met 100 tot 5000 werknemers, waaronder 355 uit de retailsector, in 14 landen uit Noord-, Zuid- en Midden-Amerika, EMEA en de regio Azië-Stille Oceaan. Het onderzoeksrapport is hier beschikbaar.
Meer over encryptie
Over Wouter Hoeffnagel
