Ataki cyberprzestępców w 2024 roku. Czy Twojej firmie grozi wykradnięcie danych?

Zgodnie z raportem pt. „State of Ransomware in Retail 2024” opublikowanym przez firmę Sophos liczba ataków ransomware (przy wykorzystaniu szkodliwego oprogramowania) na firmy zajmujące się handlem detalicznym od 2022 roku systematycznie spada. Nie powinno to jednak uśpić czujności sprzedawców, ponieważ firmy ciągle ponoszą wysokie koszty odzyskania danych po ataku. Średnia wysokość okupu w 2023 roku utrzymywała się na poziomie 950 tys. dolarów.

Przyczyny ataków

W ciągu ubiegłego roku cyberprzestępcy przy pomocy ransomware zaatakowali 45% firm z branży handlu detalicznego, widzimy więc znaczy spadek w porównaniu do 2022 roku, kiedy odsetek ten wynosił 70%. Najczęstszą przyczyną powodzenia ataków były luki w zabezpieczeniach (32%) oraz złośliwe treści znajdujące się w wiadomościach e-mail (25%). Co piąte przedsiębiorstwo zostało zaatakowane z wykorzystaniem skradzionych danych uwierzytelniających, a w 15% firm furtką do danych były wiadomości phishingowe. 

Zaszyfrowanie danych i żądanie okupu

Robiąc zakupy w sklepie internetowym, podajemy sprzedawcom różne dane: imię i nazwisko, adres, dane kart płatniczych, numery telefonów. Są one przechowywane w systemach informatycznych sklepów, a nieodpowiednio chronione nierzadko trafiają w ręce cyberprzestępców. Oszuści mogą następnie zaszyfrować lub całkowicie wymazać dane i żądać okupu za ich przywrócenie, sprzedać je na czarnym rynku lub przekazać kolejnym przestępcom. Z raportu Sophos wynika, że 56% ataków ransomware na firmy handlu detalicznego w 2023 roku zakończyło się zaszyfrowaniem danych. Biorąc pod uwagę, że jedynie 14% przedsiębiorstw jest w stanie odzyskać swoje dane w ciągu maksymalnie jednego dnia po ataku, firmy powinny więcej uwagi poświęcać zapobieganiu naruszeniom bezpieczeństwa, aby nie ponosić strat.