המעבר לדיגיטל הפך את ארגוני הקמעונאות למטרה מרכזית למתקפות כופרה

ארגוני קמעונאות הפכו מטרה מרכזית עבור מתקפות כופרה במהלך מגיפת הקורונה, בין היתר כי בשל רצונם לשרוד, רבים מהם פנו למסחר אלקטרוני, כך על פי מחקר חדש של סופוס (Sophos).

מחקר הכופרות של ענקית הגנת הסייבר התבסס על תשובות של 5,400 מקבלי החלטות ב-IT, בארגונים מ-30 ארצות בעולם. ממצאי המחקר חושפים כי ארגונים היו פגיעים במיוחד למגמה קטנה אך צומחת: מתקפות הכוללות סחיטה בלבד, במסגרתן מפעילי הכופרות אינם מצפינים קבצים – אלא מאיימים על הארגון כי ידליפו לרשת נתונים אותם גנבו, באם לא ישולמו להם דמי כופר. כך, 12% מהקמעונאים שנפלו קורבן למתקפות – חוו זאת, כמעט פי שניים מהממוצע בכלל המגזרים (7%). רק גורמי ממשל היו חשופים יותר לתופעה (13%).

44% מהקמעונאים נפגעו – לעומת 37% בכלל המגזרים העסקיים

מהמחקר עולה כי ארגוני קמעונאות, יחד עם ארגונים בתחום החינוך, התמודדו עם היקף מתקפות הכופרה הגבוה ביותר בשנת 2020, כאשר 44% מהם נפגעו, וזאת לעומת 37% בכלל המגזרים העסקיים.

סך העלות לתיקון נזקים ממתקפת כופרה במגזר הקמעונאי, כולל עלויות השבתה, זמן עבודה, עלות מכשירים, עלויות רשת, אובדן הזדמנויות, תשלום כופר ועוד, עמד על 1.97 מיליון דולר בממוצע – בהשוואה לממוצע רב-מגזרי של 1.85 מיליון דולר.

יותר ממחצית (54%) מהקמעונאים שנפגעו מכופרות העידו כי התוקפים הצליחו להצפין את הנתונים שלהם. שליש (32%) מהנפגעים שנתוניהם הוצפנו – שילמו כופר. התשלום הממוצע עמד על 147,811 דולר. הנתון נמוך מהממוצע הכללי – של 170,404 דולר. עם זאת, מי ששילמו הצליחו לאחזר בממוצע רק שני שליש מהנתונים שלהם (67%), בעוד שליש נותר בלתי נגיש. רק 9% מהם השיגו חזרה את מלוא הנתונים שהוצפנו.

"שמחים לנצל את פחד הקורבן מהנזק שייגרם מהדלפת נתונים"

צ'סטר ווישנייבסקי, חוקר ראשי בסופוס. צילום: יח"צ

"מגזר הקמעונאות תמיד היה מטרה מושכת לתוקפים", אמר צ'סטר ווישנייבסקי, מדען מחקר ראשי בסופוס, "בין היתר, בשל סביבות IT מבוזרות ומורכבות – הכוללות מכשירים מרושתים בנקודות מכירה מרובות, כוח עבודה מתחלף, שאינו טכנולוגי, וגישה לטווח רחב של נתונים פיננסים של לקוחות וצוות".

לדברי ווישנייבסקי, "המגיפה הביאה עימה אתגרי אבטחה נוספים שעברייני הסייבר ניצלו במהירות. האחוז הגבוה של מטרות שנפגעו ממתקפות גניבה של נתונים וסחיטה אינו מפתיע. מגזרי שירותים, כגון הקמעונאות, מחזיקים מידע הכפוף לעיתים קרובות לתקנות הגנה מחמירות. התוקפים שמחים לנצל את פחד הקורבן מהנזק שייגרם מהדלפת נתונים לרשת, כתוצאה מקנסות ופגיעה במוניטין המותג, במכירות ובאמון הלקוחות".

"עם זאת", ציין, "אין כאן רק חדשנות רעות. בעוד שהפעלה, ניהול ואבטחת IT במהלך המגיפה הגדילו את עומס עבודת ה-IT עבור שלושה רבעים מהקמעונאים – זה גם המגזר בעל הסיכוי הגבוה ביותר (77%) לראות החזר חיובי על ההשקעה, מבחינת בניית כישורים וידע מתקדמים באבטחת סייבר".

"כדי לאבטח רשתות IT קמעונאיות מפני כופרות ומתקפות סייבר אחרות", סיכם ווישנייבסקי, "אנו מייעצים לצוותי IT למקד את המשאבים בשלושה אזורים מרכזיים: בניית הגנות חזקות כנגד איומי סייבר, הכנסת הכשרות של מיומנויות אבטחה למשתמשים, כולל עובדים זמניים ובמשרה חלקית, וכאשר הדבר מתאפשר – השקעה בתשתית עמידה יותר".