Kostenexplosion trotz sinkender Angriffszahlen: Ransomware bedroht den Einzelhandel
Im Einzelhandel gehen die erfolgreichen Ransomware-Angriffe leicht zurück, doch die finanziellen Schäden nehmen drastisch zu. Trotz eines Angriffsrückgangs um acht Prozent sind die durchschnittlichen Lösegeldzahlungen sind im Vergleich zum Vorjahr um das Zehnfache gestiegen und liegen sogar 60 Prozent über dem Durchschnitt anderer Branchen. Die Bedrohung durch Ransomware bleibt weiterhin hoch und stellt eine ernsthafte Gefahr für die Branche dar.
Laut einer weltweiten Studie von Sophos, „State of Ransomware in Retail“, waren 69 Prozent der Einzelhandelsunternehmen im Jahr 2023 von Ransomware betroffen, was die Branche weiterhin zum Spitzenreiter in Bezug auf Cyber-Risiken macht. Die Studie zeigt auch, dass die Einzelhändler vermehrt Opfer von Sicherheitslücken (41 Prozent), kompromittierten Zugangsdaten (22 Prozent) und Phishing (17 Prozent) wurden. E-Mails erwiesen sich als das Haupteinfallstor für Angriffe, da fast ein Drittel der Befragten angab, dass bösartige E-Mails oder Phishing die Ursache für den Angriff waren.
Auf globaler, branchenübergreifender Ebene ist die Bereitschaft zur Zahlung von Lösegeld zwar insgesamt auf dem Niveau der letztjährigen Studie, die Höhe der Zahlungen selbst hat sich jedoch mit einer Steigerung von 812.360 US-Dollar auf 1.542.330 Dollar (1.389.639,33 Euro) im Vergleich zum Vorjahr fast verdoppelt. Im Einklang mit dem globalen Trend hat auch die durchschnittliche Lösegeldzahlung im Einzelhandel mit 2.458.481 Dollar (2.215.226,60 Euro) im Vergleich zum Vorjahr beträchtlich zugenommen: Sie lag mehr als 10mal höher als im Bericht von 2022 (226.044 Dollar beziehungsweise 204.095,13 Euro).
Der Einzelhandel zahlt aber nicht nur mehr Lösegeld als im letzten Jahr, sondern auch mehr als viele andere Branchen: Die durchschnittlichen Lösegeldzahlungen im Einzelhandel waren fast 60 Prozent höher als der branchenübergreifende globale Durchschnitt (1.542.330 Dollar beziehungsweise 1.389.639,33 Euro) in der diesjährigen Studie.
Obwohl die Datenverschlüsselung im Einzelhandel weiterhin zunimmt und mittlerweile 71 Prozent der Ransomware-Angriffe zur Verschlüsselung von Daten führen, liegt die Datenrettungsrate immer noch bei beeindruckenden 97 Prozent. Dennoch geht der Trend in Richtung länger dauernder Wiederherstellung. Nur neun Prozent der Unternehmen erholten sich in weniger als einem Tag, während der Anteil der Unternehmen, die mehr als einen Monat für die Wiederherstellung benötigten, auf 21 Prozent stieg.
Die Auswirkungen von Ransomware auf das Geschäft sind ebenfalls erheblich. 82 Prozent der Einzelhandelsunternehmen, die von Ransomware betroffen waren, gaben an, dass die Angriffe zu Geschäftseinbußen geführt haben.
Um ihre Abwehrschilde weiter zu stärken, rät Sophos Unternehmen, eine Reihe von Maßnahmen zu ergreifen:
- Sicherheits-Tools, die vor den häufigsten Angriffsvektoren schützen, einschließlich Endpointschutz mit starken Anti-Exploit-Funktionen, um die Ausnutzung von Schwachstellen zu verhindern
- Zero Trust Network Access (ZTNA), um den Missbrauch kompromittierter Anmeldeinformationen zu vereiteln
- Adaptive Technologien, die automatisch auf Angriffe reagieren, die Angreifer stören und den Verteidigern Zeit verschaffen, um zu reagieren
- 24/7-Bedrohungserkennung, -untersuchung und -reaktion, entweder intern oder in Zusammenarbeit mit einem spezialisierten Managed Detection and Response (MDR)-Dienstleister
- Optimierung der Angriffsvorbereitung, einschließlich regelmäßiger Backups
- Üben der Wiederherstellung von Daten aus Backups und die Pflege eines aktuellen Reaktionsplans für Zwischenfälle
- Aufrechterhaltung einer guten Sicherheitshygiene, einschließlich rechtzeitiger Patchings sowie regelmäßige Überprüfung der Konfigurationen von Sicherheitstools
Durch die Umsetzung dieser empfohlenen Maßnahmen können Unternehmen ihre Cyberabwehr stärken und sich besser vor Ransomware-Angriffen und anderen Cyberbedrohungen schützen. Eine proaktive und ganzheitliche Sicherheitsstrategie ist entscheidend, um die finanziellen Auswirkungen von Cyberangriffen im Einzelhandel zu minimieren und die Geschäftskontinuität zu gewährleisten. Die komplette Studie (in Englisch) gibt es hier.