מחקר: מגזר הקמעונאות הפך במהלך מגפת הקורונה למטרה מרכזית למתקפות כופר
מאת:
מערכת Telecom News, 30.8.21, 11:30
המחקר הקיף 5,400 מקבלי החלטות ב-IT, כולל 435 מנהלי IT בקמעונאות. כדי לאבטח רשתות IT קמעונאיות מפני תוכנות כופר ומתקפות סייבר אחרות, מומלץ לצוותי IT למקד את המשאבים ב-3 אזורים מרכזיים.
סופוס, שעוסקת באבטחת סייבר של הדור הבא, פרסמה מחקר "
מצב תוכנות הכופר בקמעונאות", שבוחן את היקף ההשפעה של מתקפות כופר על ארגוני קמעונאות בגודל בינוני ברחבי העולם במהלך 2020.
דו"ח מצב תוכנות הכופר בקמעונאות של סופוס, 2021, הקיף 5,400 מקבלי החלטות ב-
IT, כולל 435 מנהלי
IT בקמעונאות, ב-30 מדינות ברחבי אירופה, יבשת אמריקה, אסיה, המזרח התיכון ואפריקה.
מהמחקר עולה, שארגוני קמעונאות הפכו מטרה מרכזית עבור מתקפות כופר במהלך מגפת הקורונה, בין היתר, משום שקמעונאים רבים פנו למסחר אלקטרוני בפעם ראשונה מתוך הצורך לשרוד, בעוד אחרים ראו זינוק עצום בתעבורת הרשת ובמספר העסקאות המקוונות שלהם.
ממצאי הסקר חושפים, שארגונים היו פגיעים במיוחד למגמה קטנה אך צומחת: מתקפות הכוללות סחיטה בלבד, במסגרתן מפעילי תוכנות הכופר אינם מצפינים קבצים אלא מאיימים על הארגון, שידליפו לרשת נתונים אותם גנבו אם לא ישולמו להם דמי כופר.
יותר מ-1 מ-10 קמעונאים (12%), שנפלו קורבן למתקפות, חוו זאת, כמעט פי 2 מהממוצע בכלל המגזרים (7%). רק גורמי ממשל, עם 13%, היו חשופים יותר לתופעה.
ממצאים נוספים מהמחקר:
קמעונאים, יחד עם ארגונים בתחום החינוך, התמודדו עם היקף מתקפות הכופר הגבוה ביותר ב-2020, כאשר 44% מהם נפגעו (בהשוואה ל-37% בכלל המגזרים העסקיים).
סך העלות לתיקון נזקים ממתקפת כופר במגזר הקמעונאי, כולל עלויות השבתה, זמן עבודה, עלות מכשירים, עלויות רשת, אובדן הזדמנויות, תשלום כופר ועוד, עמדה על 1.97 מיליון דולרים בממוצע – בהשוואה לממוצע רב מגזרי של 1.85 מיליון דולרים.
יותר מחצי (54%) מהקמעונאים, שנפגעו מתוכנות כופר, העידו, שהתוקפים הצליחו להצפין את הנתונים שלהם.
שליש (32%) מהנפגעים, שנתוניהם הוצפנו, שילמו כופר. התשלום הממוצע עמד על 147,811 דולרים (נמוך מהממוצע הכללי של 170,404 דולרים). עם זאת, מי ששילמו הצליחו לאחזר בממוצע רק שני שליש מהנתונים שלהם (67%), בעוד שליש נותר בלתי נגיש. רק 9% השיגו חזרה את מלוא הנתונים שהוצפנו.
צ'סטר ווישנייבסקי, מדען מחקר ראשי בסופוס: "מגזר הקמעונאות תמיד היה מטרה מושכת לתוקפים. בין היתר, כתוצאה מסביבות
IT מבוזרות ומורכבות - הכוללות מכשירים מרושתים בנקודות מכירה מרובות, כוח עבודה מתחלף, שאינו טכנולוגי, וגישה לטווח רחב של נתונים פיננסים של לקוחות וצוות. המגפה הביאה עימה אתגרי אבטחה נוספים, שעברייני הסייבר ניצלו במהירות.
האחוז הגבוה של מטרות, שנפגעו ממתקפות גניבה של נתונים וסחיטה, אינו מפתיע. מגזרי שירותים, כגון הקמעונאות, מחזיקים מידע הכפוף לעיתים קרובות לתקנות הגנה מחמירות. התוקפים שמחים לנצל את פחד הקורבן מהנזק, שייגרם מהדלפת נתונים לרשת, כתוצאה מקנסות ופגיעה במוניטין המותג, במכירות ובאמון הלקוחות.
עם זאת, אין כאן רק חדשנות רעות. בעוד הפעלה, ניהול ואבטחת
IT במהלך המגפה הגדילו את עומס עבודת ה-
IT עבור שלושה רבעים מהקמעונאים - זה גם המגזר בעל הסיכוי הגבוה ביותר (77%) לראות החזר חיובי על ההשקעה מבחינת בניית כישורים וידע מתקדמים באבטחת סייבר.
כדי לאבטח רשתות
IT קמעונאיות מפני תוכנות כופר ומתקפות סייבר אחרות, מומלץ לצוותי
IT למקד את המשאבים ב-3 אזורים מרכזיים: בניית הגנות חזקות כנגד איומי סייבר, הכנסת הכשרות של מיומנויות אבטחה למשתמשים, כולל עובדים זמניים ובמשרה חלקית, וכאשר הדבר מתאפשר - השקעה בתשתית עמידה יותר".