Under år 2021 utsattes mer än tre av fyra detaljhandelsföretag av ransomware (gisslanattacker). En ny global studie visar att det är den näst högsta andelen av alla sektorer efter medie- och underhållningsindustrin. Det innebär också att attackerna mot detaljhandeln ökat med 75 procent – från 44 procent 2020 till 77 procent 2021.
I den globala studien som genomförts av IT-säkerhetsföretaget Sophos framgår att mer än nio av tio (92 procent) drabbade detaljhandelsföretag säger att angreppet påverkat deras förmåga att fungera samtidigt som nästan lika många (89 procent) anger att attacken fått organisationen att förlora affärer och intäkter.
– När andelen drabbade ligger på den här nivån är det inte en fråga om utan när företaget utsätts för ett ransomware-angrepp. Utvecklingen drivs på av att det blivit väldigt enkelt för cyberkriminella utan några egentliga förkunskaper att genomföra attacker. De kan antingen skaffa sig tillgång till ett nätverk med hjälp av så kallade Initial Access Brokers eller använda färdiga paket, det vill säga Ransomware-as-a-Service, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
Få lyckas förhindra att data krypteras
Årets undersökning visar att endast 28 procent av de angripna detaljhandelsföretagen lyckades förhindra kryptering av data.
– Det visar på en ganska dålig motståndskraft som sannolikt beror på en kombination av undermålig säkerhetsteknik och brist på experter som dels kan arbeta proaktivt, dels kan sättas in när angreppet väl är ett faktum, fortsätter Per Söderqvist.
Samtidigt som angreppen ökat i omfattning visar studien att den totala genomsnittliga kostnaden för detaljhandelsföretag att åtgärda en ransomware-attack minskat från 1,97 miljoner USD till 1,27 miljoner USD.
Studien bygger på svar från 5 600 IT-ansvariga i 31 länder varav 422 arbetar inom detaljhandeln. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.
I studien definieras ”drabbad av ransomware” som att en eller flera av organisationens enheter påverkats men inte nödvändigtvis krypterats.
Läs rapporten:
