Home » News » Cybersecurity » Einzelhandel verstärkt unter Ransomware-Feuer

Einzelhandel verstärkt unter Ransomware-Feuer

Sophos hat aktuelle Branchenergebnisse seines weltweit angelegten Ransomware-Reports veröffentlicht. Die Analyse „The State of Ransomware in Retail 2022“ zeichnet für den Einzelhandel jedoch kein zuversichtliches Bild: Mit mehr als drei von vier attackierten Unternehmen im Jahr 2021 ist ein Ransomware-Vorfall nur eine Frage der Zeit.

2 Min. Lesezeit
Foto: ©AdobeStock/WhataWin

77 Prozent der Unternehmen im Einzelhandel wurden im vergangenen Jahr Opfer eines Ransomware-Angriffs – 75 Prozent mehr als im Jahr davor. Damit liegt der Einzelhandel auf Platz zwei der häufigsten Ransomware-Ziele nach der Freizeit- und Medienbranche. Zur Einordnung: Die branchenübergreifende durchschnittliche Angriffsrate liegt bei 66 Prozent. Die Tatsache, dass der Einzelhandel „nur“ knapp ein Drittel des branchenübergreifenden Lösegelds zahlte, ist dabei sicher kein Grund zur Freude.

Sophos hat aktuelle Branchenergebnisse seines weltweit angelegten Ransomware-Reports veröffentlicht. Die Analyse „The State of Ransomware in Retail 2022“ zeichnet für den Einzelhandel jedoch kein zuversichtliches Bild: Mit mehr als drei von vier attackierten Unternehmen im Jahr 2021 ist ein Ransomware-Vorfall nur eine Frage der Zeit. „Sophos hat die Erfahrung gemacht, dass die Unternehmen, die sich erfolgreich gegen diese Angriffe wehren, nicht nur mehrstufige Schutzmechanismen einsetzen – sie verlassen sich vielmehr auch auf Experten, die für die Überwachung von Sicherheitsverletzungen geschult sind und aktiv Bedrohungen von Cyberkriminellen aufspüren, die auf Schleichfahrt im Unternehmensnetzwerk unterwegs sind“, so Chester Wisniewski, Principal Research Scientist bei Sophos. „Die diesjährige Umfrage zeigt, dass nur etwa ein Viertel (28 Prozent, gegenüber 31 Prozent branchenübergreifend) der angegriffenen Einzelhandelsunternehmen in der Lage war, die Verschlüsselung ihrer Daten zu verhindern. Dies zeigt, dass ein großer Teil der Branche seine Sicherheitslage mit den richtigen Tools und entsprechend geschulten Sicherheitsexperten verbessern muss.“

Lösegeldzahlung in 20 Prozent der Fälle unter 1.000 Dollar

Mit dem Anstieg der Angriffe auf Einzelhandelsunternehmen wächst auch die durchschnittliche Lösegeldzahlung. 2021 lag diese bei 226.044 US-Dollar, ein Zuwachs von 53 Prozent im Vergleich zu 2020 (147.811 Dollar). Der Durchschnitt über alle Branchen hinweg betrug jedoch 812.000 Dollar. Eine Erklärung dafür liefert die nähere Betrachtung der Lösegeldhöhe: Mehr als ein Fünftel (22 Prozent) der Einzelhandelsunternehmen bezahlte Lösegeld in Höhe von weniger als 1.000 Dollar, während mehr als zwei Drittel (70 Prozent) weniger als 100.000 Dollar ausgaben. Diese niedrigen Zahlungen tragen dazu bei, dass der Branchendurchschnitt im Vergleich zu vielen anderen Branchen niedrig ist.

„Es ist wahrscheinlich, dass unterschiedliche Bedrohungsgruppen verschiedene Branchen angreifen. Einige der kleinen Ransomware-Gruppen mit geringen Kenntnissen verlangen 50.000 bis 200.000 Dollar an Lösegeldzahlungen, während die größeren, raffinierteren Kriminellen mit wachsender Sichtbarkeit 1 Million Dollar oder mehr verlangen“, so Wisniewski. „Mit Initial Access Brokern (IAB) und Ransomware-as-a-Service (RaaS) ist es für Cyberkriminelle der unteren Level leider ein Leichtes, Netzwerkzugang und ein Ransomware-Kit zu kaufen, um ohne großen Aufwand einen Angriff zu starten. Einzelne Läden und kleine Ketten werden eher von diesen kleineren, opportunistischen Angreifern ins Visier genommen“, so Wisniewski über die Angriffsstrukturen.

Weitere Ergebnisse der Ransomware-Studie zum Einzelhandel in 2021

  • Der Einzelhandel war zwar die am zweithäufigsten angegriffene Branche, doch die wahrgenommene Zunahme des Umfangs und der Komplexität von Cyberangriffen gegen dieses Segment lag leicht unter dem branchenweiten Durchschnitt (55 Prozent)
  • 92 Prozent der Einzelhandelsunternehmen, die von Ransomware betroffen waren, gaben an, dass der Angriff ihre Betriebsfähigkeit beeinträchtigt hat, und 89 Prozent beklagten Geschäfts- und Umsatzeinbußen.
  • Im Jahr 2021 beliefen sich die Gesamtkosten für Einzelhandelsunternehmen zur Behebung eines Ransomware-Angriffs auf 1,27 Millionen Dollar, ein Rückgang gegenüber 1,97 Millionen Dollar im Jahr 2020.
  • Im Vergleich zu 2020 sank die Menge der nach Zahlung des Lösegelds wiederhergestellten Daten (von 67 Prozent auf 62 Prozent), ebenso wie der Prozentsatz der Einzelhandelsunternehmen, die alle ihre Daten zurückerhalten haben (von 9 Prozent auf 5 Prozent).

 

Weitere Details über den Status von Ransomware im Einzelhandel 2022 liefert der vollständige Studienbericht.

Andere interessante News

Nancy Faeser beruft Claudia Plattner zur neuen BSI-Präsidentin

Zum ersten Mal wird eine Frau als Präsidentin einer Sicherheitsbehörde im Bereich des Bundesinnenministeriums. Wegen ihrer IT-Sicherheitsexpertise und ihrer Managementerfahrung in der Europäischen Zentralbank (EZB) will Bundesinnenministerin Nancy Faeser die derzeitige Generaldirektorin für Informationssysteme der EZB, Claudia Plattner, als neue Präsidentin des Bundesamts für die Sicherheit in der Informationstechnik (BSI) berufen.

Container-Images weisen oft hochriskante Schwachstellen auf

Supply Chain-Risiken und die Bereitschaft zur Implementierung einer Zero Trust-Architektur sind die größten ungelösten Sicherheitsprobleme in Cloud- und Container-Umgebungen. In Cloud-Umgebungen ist außerdem eine massive Geldverschwendung an der Tagesordnung: Durch übermäßig zugewiesene Kapazitäten wachsen die Ausgaben hier unnötig in zweistelliger Millionenhöhe.

Wie Cyberkriminelle ChatGPT für sich nutzen

Allgemein zugängliche KI-Tools (Künstliche Intelligenz) wirkten bislang oft noch eher unbeholfen. Mit dem OpenAI ChatGPT Chatbot scheint sich das gerade zu ändern. Die Qualität der damit erzeugten Texte erstaunt die gesamte Internet-Community. Das weckt auch bei Cyberkriminellen Begehrlichkeiten. Die Kombi aus freier Zugänglichkeit solcher Tools und krimineller Energie stellt die Cybersicherheit vor völlig neue Herausforderungen.