Home » News » Cybersecurity » Einzelhandel verstärkt unter Ransomware-Feuer

Einzelhandel verstärkt unter Ransomware-Feuer

Sophos hat aktuelle Branchenergebnisse seines weltweit angelegten Ransomware-Reports veröffentlicht. Die Analyse „The State of Ransomware in Retail 2022“ zeichnet für den Einzelhandel jedoch kein zuversichtliches Bild: Mit mehr als drei von vier attackierten Unternehmen im Jahr 2021 ist ein Ransomware-Vorfall nur eine Frage der Zeit.

2 Min. Lesezeit
Foto: ©AdobeStock/WhataWin

77 Prozent der Unternehmen im Einzelhandel wurden im vergangenen Jahr Opfer eines Ransomware-Angriffs – 75 Prozent mehr als im Jahr davor. Damit liegt der Einzelhandel auf Platz zwei der häufigsten Ransomware-Ziele nach der Freizeit- und Medienbranche. Zur Einordnung: Die branchenübergreifende durchschnittliche Angriffsrate liegt bei 66 Prozent. Die Tatsache, dass der Einzelhandel „nur“ knapp ein Drittel des branchenübergreifenden Lösegelds zahlte, ist dabei sicher kein Grund zur Freude.

Sophos hat aktuelle Branchenergebnisse seines weltweit angelegten Ransomware-Reports veröffentlicht. Die Analyse „The State of Ransomware in Retail 2022“ zeichnet für den Einzelhandel jedoch kein zuversichtliches Bild: Mit mehr als drei von vier attackierten Unternehmen im Jahr 2021 ist ein Ransomware-Vorfall nur eine Frage der Zeit. „Sophos hat die Erfahrung gemacht, dass die Unternehmen, die sich erfolgreich gegen diese Angriffe wehren, nicht nur mehrstufige Schutzmechanismen einsetzen – sie verlassen sich vielmehr auch auf Experten, die für die Überwachung von Sicherheitsverletzungen geschult sind und aktiv Bedrohungen von Cyberkriminellen aufspüren, die auf Schleichfahrt im Unternehmensnetzwerk unterwegs sind“, so Chester Wisniewski, Principal Research Scientist bei Sophos. „Die diesjährige Umfrage zeigt, dass nur etwa ein Viertel (28 Prozent, gegenüber 31 Prozent branchenübergreifend) der angegriffenen Einzelhandelsunternehmen in der Lage war, die Verschlüsselung ihrer Daten zu verhindern. Dies zeigt, dass ein großer Teil der Branche seine Sicherheitslage mit den richtigen Tools und entsprechend geschulten Sicherheitsexperten verbessern muss.“

Lösegeldzahlung in 20 Prozent der Fälle unter 1.000 Dollar

Mit dem Anstieg der Angriffe auf Einzelhandelsunternehmen wächst auch die durchschnittliche Lösegeldzahlung. 2021 lag diese bei 226.044 US-Dollar, ein Zuwachs von 53 Prozent im Vergleich zu 2020 (147.811 Dollar). Der Durchschnitt über alle Branchen hinweg betrug jedoch 812.000 Dollar. Eine Erklärung dafür liefert die nähere Betrachtung der Lösegeldhöhe: Mehr als ein Fünftel (22 Prozent) der Einzelhandelsunternehmen bezahlte Lösegeld in Höhe von weniger als 1.000 Dollar, während mehr als zwei Drittel (70 Prozent) weniger als 100.000 Dollar ausgaben. Diese niedrigen Zahlungen tragen dazu bei, dass der Branchendurchschnitt im Vergleich zu vielen anderen Branchen niedrig ist.

„Es ist wahrscheinlich, dass unterschiedliche Bedrohungsgruppen verschiedene Branchen angreifen. Einige der kleinen Ransomware-Gruppen mit geringen Kenntnissen verlangen 50.000 bis 200.000 Dollar an Lösegeldzahlungen, während die größeren, raffinierteren Kriminellen mit wachsender Sichtbarkeit 1 Million Dollar oder mehr verlangen“, so Wisniewski. „Mit Initial Access Brokern (IAB) und Ransomware-as-a-Service (RaaS) ist es für Cyberkriminelle der unteren Level leider ein Leichtes, Netzwerkzugang und ein Ransomware-Kit zu kaufen, um ohne großen Aufwand einen Angriff zu starten. Einzelne Läden und kleine Ketten werden eher von diesen kleineren, opportunistischen Angreifern ins Visier genommen“, so Wisniewski über die Angriffsstrukturen.

Weitere Ergebnisse der Ransomware-Studie zum Einzelhandel in 2021

  • Der Einzelhandel war zwar die am zweithäufigsten angegriffene Branche, doch die wahrgenommene Zunahme des Umfangs und der Komplexität von Cyberangriffen gegen dieses Segment lag leicht unter dem branchenweiten Durchschnitt (55 Prozent)
  • 92 Prozent der Einzelhandelsunternehmen, die von Ransomware betroffen waren, gaben an, dass der Angriff ihre Betriebsfähigkeit beeinträchtigt hat, und 89 Prozent beklagten Geschäfts- und Umsatzeinbußen.
  • Im Jahr 2021 beliefen sich die Gesamtkosten für Einzelhandelsunternehmen zur Behebung eines Ransomware-Angriffs auf 1,27 Millionen Dollar, ein Rückgang gegenüber 1,97 Millionen Dollar im Jahr 2020.
  • Im Vergleich zu 2020 sank die Menge der nach Zahlung des Lösegelds wiederhergestellten Daten (von 67 Prozent auf 62 Prozent), ebenso wie der Prozentsatz der Einzelhandelsunternehmen, die alle ihre Daten zurückerhalten haben (von 9 Prozent auf 5 Prozent).

 

Weitere Details über den Status von Ransomware im Einzelhandel 2022 liefert der vollständige Studienbericht.

Andere interessante News

Große Schäden im Homeoffice durch Phishing-Mails

In jedem fünften Fall, bei dem Mitarbeitende im Homeoffice einer Phishing-Mail zum Opfer gefallen sind, wurden Zugangsdaten oder persönliche Daten ausgeleitet. Im Büro waren dies nur 14,6 Prozent.

Ein Drittel aller weltweiten Anmeldeversuche illegal

Okta belegt in seinem aktuellen State of Secure Identity Report, dass gut ein Drittel der Anmeldeversuche auf Kundenkonten mit erbeuteten Login-Daten erfolgt. Beim Credential Stuffing nutzen Angreifer die Angewohnheit mancher Nutzer aus, ein einziges Kennwort für verschiedene Anmeldungen zu verwenden.

Cyber Threat Report für das 2. Quartal 2022

Infoblox veröffentlicht seinen aktuellen Quarterly Cyber Threat Report. Ein besonderer Fokus liegt dabei auf der Verwendung von IPv6 und die Risikominderung durch Zero Trust und DNS-Sicherheit. Die Umstellung auf IPv6 in vielen großen US-Behörden hat dem Thema zusätzliche Schubkraft verliehen. Cyber-Resilienz und wirtschaftliche Effizienz sollen auf diese Weise erhöht werden.