Sophos-onderzoek wijst uit dat retailbedrijven ransomware-aanvallen steeds moeilijker kunnen afstoppen

Breda, 20 november 2023 – Sophos, een wereldleider in het innoveren en leveren van cybersecurity als dienst, heeft vandaag de bevindingen bekendgemaakt van zijn sectoraal onderzoeksrapport ‘State of Ransomware in Retail 2023’, waaruit blijkt dat in het afgelopen jaar slechts 26% van de retailbedrijven een ransomware-aanval kon stoppen vooraleer hun data versleuteld werden. Dit is het laagste percentage in drie jaar – na een daling van 34% in 2021 en 28% in 2022 – en geeft aan dat de sector er steeds moeilijker in slaagt om lopende ransomware-aanvallen te stoppen.

“Retailers verliezen terrein in de strijd tegen ransomware. Cybercriminelen versleutelden de laatste drie jaar steeds vaker data van slachtoffers in de retailsector. Het is dan ook belangrijk dat retailers hun beveiliging versterken met oplossingen die aanvallen sneller detecteren en erop reageren”, zegt Chester Wisniewski, Director & Global Field CTO bij Sophos.

Bovendien bleek uit het onderzoek dat de mediane herstelkosten van retailbedrijven die het losgeld betalen (het losgeld zelf niet inbegrepen), vier keer hoger liggen dan de kosten van bedrijven die back-ups gebruiken om hun data te herstellen ($ 3.000.000 tegenover $ 750.000).

“Volgens onze respondenten betaalt 43% van de retailslachtoffers het losgeld, maar liggen de mediane herstelkosten in dat geval vier keer hoger dan bij het gebruik van back-ups en andere herstelmethoden. Er zijn geen wonderoplossingen in dergelijke situaties. De systemen moeten vrijwel altijd heropgebouwd worden. Maar ook dan is het belangrijk om de criminelen geen buit te gunnen en een betere nieuwe start te nemen”, zegt Wisniewski.

Andere belangrijke bevindingen uit het onderzoek:

Aansluitend bij een bredere, sectoroverschrijdende trend kampt de retailsector met het hoogste percentage succesvolle ransomware-aanvallen in drie jaar: 71% van de aangevallen ondernemingen gaf aan dat criminelen erin geslaagd waren om hun data te versleutelen.
Het percentage retailbedrijven dat aangevallen werd met ransomware is gedaald van 77% vorig jaar tot 69% dit jaar.
Het percentage retailbedrijven dat in minder dan een dag na de aanval kon herstellen, daalde dit jaar van 15 tot 9%, terwijl het percentage dat meer dan een maand nodig had, toenam van 17 tot 21%
Sophos raadt de volgende best practices aan als verdediging tegen ransomware en andere cyberaanvallen:

Versterking van de afweer met:
Beveiligingstools die oplossingen bieden voor de meest gangbare aanvalsmethoden, zoals endpoint-bescherming met krachtige ransomwarebeveiliging en beschermingsmogelijkheden;
Zero Trust Network Access (ZTNA) om misbruik van gelekte aanmeldingsgegevens tegen te gaan;
Adaptieve technologieën die automatisch reageren op aanvallen, waardoor ondernemingen meer tijd krijgen om hierop te reageren;
Detectie, analyse en reactie de klok rond, intern of in samenwerking met een gespecialiseerde MDR-dienstverlener (Managed Detection and Response).
De voorbereiding op aanvallen optimaliseren, door regelmatig back-ups te maken, te oefenen met het herstellen van gegevens uit back-ups en een up-to-date plan bij te houden voor het reageren op incidenten.
Een goede beveiligingshygiëne in stand houden, bijvoorbeeld door configuraties van beveiligingstools regelmatig te herzien en tijdig te patchen.
Download het volledige rapport op Sophos.com voor meer informatie over ransomware in de retailsector in 2023.

The State of Ransomware 2023 is een onderzoek onder 3000 IT- en cybersecurityverantwoordelijken in bedrijven met 100 tot 5000 werknemers, waaronder 355 uit de retailsector, in 14 landen uit Noord-, Zuid- en Midden-Amerika, EMEA en de regio Azië-Stille Oceaan.

Lees meer over …

• The State of Ransomware 2023
• Snellere aanvallen en veranderende werkwijzen en technieken in het Active Adversary Report for Tech Leaders 2023
• Het gedrag en de technieken en tactieken van aanvallers in het 2023 Active Adversary Report for Business Leaders, op basis van de analyse van incidentafhandeling door Sophos
• De grootste uitdagingen voor IT- en cybersecurityverantwoordelijken in The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders
• Verschillende ransomwareorganisaties, hun tactieken, technieken en werkwijzen, en het meest recente onderzoek van Sophos naar ransomware in het Ransomware Threat Intelligence Center
• Sophos X-Ops en zijn baanbrekende onderzoek naar bedreigingen door je te abonneren op de blogs van Sophos X-Ops.

Over Sophos
Sophos is een wereldwijde leider en innovator van geavanceerde cyberbeveiligingsoplossingen, waaronder Managed Detection and Response (MDR), incidentresponsservices en een breed portfolio van endpoint-, netwerk-, e-mail- en cloudbeveiligingstechnologieën die organisaties helpen cyberaanvallen te verslaan. Als een van de grootste pure-play aanbieders van cyberbeveiliging verdedigt Sophos meer dan 500.000 organisaties en meer dan 100 miljoen gebruikers wereldwijd tegen kwaadwillenden, ransomware, phishing, malware en meer. De diensten en producten van Sophos zijn verbonden via de cloudgebaseerde beheersconsole Sophos Central en worden mogelijk gemaakt door Sophos X-Ops, de domeinoverschrijdende bedreigingsinformatie-eenheid van het bedrijf. Sophos X-Ops-intelligentie verrijkt het hele Sophos Adaptive Cybersecurity Ecosystem, inclusief een gecentraliseerd data lake dat gebruikmaakt van een uitgebreide reeks open API’s die beschikbaar zijn voor klanten, partners, ontwikkelaars en andere leveranciers van cyberbeveiliging en informatietechnologie. Sophos biedt cybersecurity-as-a-service aan organisaties die volledig beheerde, kant-en-klare beveiligingsoplossingen nodig hebben. Klanten kunnen hun cyberbeveiliging ook rechtstreeks beheren met het beveiligingsoperatieplatform van Sophos of een hybride aanpak gebruiken door hun interne teams aan te vullen met de diensten van Sophos, waaronder het opsporen en verhelpen van bedreigingen. Sophos verkoopt via resellerpartners en managed service providers (MSP’s) wereldwijd. Het hoofdkantoor van Sophos is gevestigd in Oxford, VK. Meer informatie is beschikbaar op www.sophos.com.