Kiberapdrošināšanas seguma nodrošināšana mazumtirdzniecības organizācijām ir kļuvusi sarežģīta pieaugošā uzbrukumu skaita dēļ. Saskaņā ar kiberdrošības uzņēmuma Sophos ziņojumu mazumtirgotāji strauji kļūst par iecienītāko izspiedējvīrusu noziedznieku mērķi, un pagājušajā gadā šajā nozarē uzbruka diviem no trim uzņēmumiem. Vairāk nekā pusē no šiem uzbrukumiem, uzbrucējiem izdevās veiksmīgi šifrēt failus.
No 422 starptautiski aptaujātajiem mazumtirdzniecības IT speciālistiem 77 % atzina, ka viņu organizācijas 2021. gadā cietušas no izspiedējvīrusu uzbrukumiem. Tas ir par 75% vairāk nekā 2020. gadā, norādīts Sophos ziņojumā.
Sophos galvenais pētnieks Česteris Višņevskis ziņojumā sniedzis komentāru:
“Mazumtirgotāji joprojām cieš no viena no visbiežāk sastopamajiem izspiedējvīrusu uzbrukumiem. Tā kā 2021. gadā vairāk nekā trīs no katriem četriem cietušajiem piedzīvos uzbrukumu, tas noteikti liek domāt, kad, nevis ja.”
Sophos atklāj, ka “izpirkuma maksu pieprasītāji” ir skāruši vienu vai vairākas ierīces, bet ne vienmēr tās ir šifrētas. 68% gadījumu izspiedējvīrusa noziedznieki spēja šifrēt upuru mazumtirgotāju failus. Tikai 28% mazumtirdzniecības respondentu norādīja, ka viņi spēja apturēt uzbrukumus, pirms dati varēja tikt šifrēti.
92% respondentu, kuri ziņoja, ka viņu organizācijas ir cietušas no izspiedējvīrusiem, norādīja, ka uzbrukums ietekmēja to spēju darboties, bet 89% respondentu apgalvoja, ka uzbrukums ir radījis zaudējumus uzņēmējdarbībai/ieņēmumiem. Tas norāda, ka izspiedējvīrusu darbības un komerciālā ietekme uz mazumtirdzniecības nozari bija nedaudz lielāka nekā citās nozarēs, norādīts ziņojumā.
Mazumtirgotāji zaudē datus pat pēc izpirkuma maksas samaksas
Tikai 62% mazumtirgotāju, kas 2021. gadā samaksāja izpirkuma maksu par datu atgūšanu, varēja atgūt daļu datu, kas ir sliktāk nekā 2020. gadā, kad 67% šādu organizāciju varēja atgūt daļu datu.
Visu šifrēto datu atgūšana 2021. gadā kļuva vēl retāka – tikai 5 % mazumtirgotāju spēja atjaunot visus savus datus, salīdzinot ar 9 % 2020. gadā.
Aptuveni 73% mazumtirdzniecības organizāciju izmantoja dublējumu, lai atjaunotu datus, un tas ir ievērojams pieaugums salīdzinājumā ar 2020. gadu, kad to darīja tikai 56% organizāciju.
Sophos ziņojums atklāja, ka 49% respondentu maksāja izpirkuma maksu, lai atgūtu datus, salīdzinot ar 32% 2020. gadā. Gandrīz trešdaļa jeb 32% ziņoja, ka datu atjaunošanai izmantoja citus līdzekļus.
Ievērojami pieaug izpirkuma maksas summas
Par precīzu izpirkuma maksas summu ziņoja 88 mazumtirdzniecības nozares respondenti. Vidējā izpirkuma maksa bija 226 044 ASV dolāri, kas ir lielāka nekā vidēji 147 811 ASV dolāri, par kuriem 2020. gadā ziņoja 36 mazumtirdzniecības nozares respondenti.
Vairāk nekā viena piektā daļa jeb 22% mazumtirdzniecības organizāciju maksāja izpirkuma maksu, kas bija mazāka par 1000 ASV dolāriem, bet vairāk nekā divas trešdaļas jeb 70% organizāciju maksāja izpirkuma maksu, kas bija mazāka par 100 000 ASV dolāru. Saskaņā ar Sophos datiem šie zemie maksājumi palīdz saglabāt nozares vidējo rādītāju zemāku, salīdzinot ar daudzām citām nozarēm.
Tikai 29% mazumtirdzniecības respondentu ir samaksājuši vairāk nekā 100 000 ASV dolāru lielu izpirkuma maksu, un aptuveni 4% ir samaksājuši vairāk nekā miljonu dolāru.
Izspiedējprogrammatūras apdrošināšanu kļūst grūti iegūt
93% no tiem, kam ir kiberapdrošināšana mazumtirdzniecībā, pēdējā gada laikā ir mainījies seguma nodrošināšanas process. Lielā uzbrukumu un izpirkuma maksu skaita dēļ mazumtirgotāji uzskata, ka tagad ir grūtāk iegūt apdrošināšanu, un 41% aptaujāto apgalvo, ka mazāk apdrošināšanas pakalpojumu sniedzēju piedāvā kiberapdrošināšanu.
Tā kā kiberapdrošināšanas tirgus kļūst aizvien sarežģītāks un kļūst arvien grūtāk nodrošināt apdrošināšanas segumu, 97% mazumtirdzniecības organizāciju, kurām ir kiberapdrošināšana, ir veikušas izmaiņas savā kiberaizsardzībā, lai uzlabotu savu kiberapdrošināšanas stāvokli. Saskaņā ar pētījuma datiem 66% aptaujāto ir ieviesuši jaunas tehnoloģijas/pakalpojumus, 55% ir palielinājuši darbinieku apmācības/izglītošanas pasākumus un 53% ir mainījuši procesus/uzvedību.
