Ransomware v sektoru maloobchodu v roce 2024

Nejnovější výroční studie společnosti Sophos o reálných zkušenostech maloobchodních organizací s ransomwarem popisuje celý proces útoku, od míry napadení a jeho příčiny až po dopady na provoz a obchodní výsledky.

Letošní studie zahrnuje i nové oblasti zkoumání, včetně požadavků na výkupné oproti skutečným platbám výkupného nebo jak často maloobchodní organizace získávají při nápravě útoků podporu od vyšetřovatelů. Hlavní poznatky studie přinášíme v článku níže, kompletní zjištění jsou pak k dispozici po stažení zprávy The State of Ransomware in Retail 2024.

Počet útoků se snížil, zotavení je ale dražší

Hned 45 % maloobchodních organizací uvedlo, že je v loňském roce napadl ransomware. V porovnání se 69 % a 77 % podílu ransomwarových útoků hlášených v letech 2023 a 2022 jde o pozoruhodný a vítaný pokles.

Obr. 1: Organizace zasažené ransomwarem v letech 2021 – 2024.

Plných 92 % organizací, které byly v uplynulém roce napadeny ransomwarem, uvedly, že se kyberzločinci během útoku pokusili kompromitovat jejich zálohy. Z těchto pokusů bylo 47 % úspěšných. K zašifrování dat vedlo 56 % ransomwarových útoků na maloobchodní organizace, což je ale výrazný pokles oproti 71 % v roce 2023 a 68 % v roce 2022. Míra zašifrování dat v maloobchodě byla výrazně nižší než celosvětový průměr napříč odvětvími (70 %) a nejnižší ze všech odvětví kromě finančních služeb (49 %).

Maloobchod vykázal druhou nejvyšší míru vydírání na základě odcizení dat (5 %) společně s finančními službami, kdy data nebyla zašifrována, ale bylo za ně požadováno výkupné. Průměrné náklady maloobchodních organizací na zotavení z ransomwarového útoku činily v roce 2024 2,73 milionu dolarů, což je výrazný nárůst oproti 1,85 milionu dolarů v roce 2023.

V maloobchodních firmách bylo ransomwarovým útokem zasaženo v průměru 40 % počítačů. Zašifrování celého prostředí je velmi vzácné. Pouze 2 % organizací uvedla, že bylo zasaženo 91 % nebo více jejich zařízení.

Obr. 2: Procento napadených zařízení.

Sklon maloobchodníků k zaplacení výkupného se zvýšil

Pomocí záloh obnovilo zašifrovaná data 66 % maloobchodních organizací, zatímco 60 % zaplatilo výkupné, aby získalo data zpět. Používání záloh v maloobchodních organizacích již druhým rokem po sobě mírně klesá, ale větší obavy vzbuzuje náchylnost tohoto odvětví k placení výkupného, která se v uplynulém roce výrazně zvýšila.

Obr. 3: Použití záloh vs. platba výkupného.

Pozoruhodnou změnou v posledním roce je nárůst tendence obětí používat více způsobů obnovy zašifrovaných dat, včetně zaplacení výkupného a použití záloh. V letošní studii více než třetina maloobchodních organizací (39 %), kterým byla zašifrována data, uvedla, že použila více než jednu metodu. To je více než dvojnásobek oproti 16 % v roce 2023.

Maloobchodníci zřídkakdy zaplatí požadovanou částku výkupného

Skutečně zaplacenou částku výkupného přiznalo 78 respondentů z řad maloobchodníků, jejichž organizace výkupné zaplatily. Díky tomu bylo možné zjistit, že průměrná (mediánová) platba se za poslední rok snížila o 68 % – ze 3 milionů na 950 tisíc dolarů. Pouze třetina (34 %) respondentů uvedla, že jejich platba odpovídala původnímu požadavku. Více než polovina (53 %) organizací zaplatilo méně, než bylo požadováno, zatímco pouze 14 % zaplatilo více.

Obr. 4: Sklon vyjednávat o výši výkupného.

O průzkumu

Studie vychází z výsledků nezávislého průzkumu, který si nechala společnost Sophos vypracovat bez ohledu na dodavatele, a v rámci kterého bylo osloveno 5 000 manažerů IT/kybernetické bezpečnosti ve 14 zemích regionu EMEA, Asie a Tichomoří, Severní a Jižní Ameriky, včetně 577 pracovníků z organizací v maloobchodním sektoru. Všichni respondenti zastupovali organizace se 100 až 5 000 zaměstnanci. Průzkum provedla společnost Vanson Bourne v období od ledna do února 2024 a jeho účastníci odpovídali na základě svých zkušeností z předchozího roku.