Nieuw onderzoek van Sophos naar ransomware in de detailhandel toont aan dat van de organisaties waarvan de gegevens waren versleuteld, 58% het losgeld heeft betaald om hun gegevens terug te krijgen, het op één na hoogste betalingspercentage in vijf jaar.
Uit het onderzoek onder 361 IT- en cyberbeveiligingsleiders in de detailhandel in 16 landen blijkt ook dat 46% van de aanvallen begon met een onbekende beveiligingslek, terwijl 30% gebruik maakte van bekende kwetsbaarheden. 58% van de slachtoffers met versleutelde gegevens betaalde, maar slechts 48% van de aanvallen resulteerde in versleuteling. De gemiddelde losgeldvraag verdubbelde tot $ 2 miljoen ten opzichte van 2024 en de gemiddelde betaling steeg met vijf procent tot $ 1 miljoen.
Het afgelopen jaar hebben bijna 90 verschillende dreigingsgroepen zich gericht op een of meer retailers met ransomware of afpersing via leksites. De meest actieve groepen die Sophos heeft gevolgd op basis van incidentrespons en MDR-cases zijn Akira, Cl0p, Qilin, PLAY en Lynx.
“Retailers worden wereldwijd geconfronteerd met een complexer dreigingslandschap waarin tegenstanders voortdurend op zoek zijn naar bestaande kwetsbaarheden en deze uitbuiten, meestal in apparatuur voor externe toegang en internetnetwerken. Nu de losgeld eisen nieuwe hoogten bereiken, is de noodzaak om uitgebreide beveiligingsstrategieën te implementeren nog duidelijker. Zonder dit lopen retailers het risico op voortdurende operationele verstoringen en blijvende reputatieschade die jaren kan duren om te herstellen. Het is bemoedigend dat velen dit beginnen te beseffen en reageren door te investeren in hun cyberbeveiliging, waardoor ze aanvallen kunnen stoppen voordat ze escaleren en sneller kunnen herstellen”, zegt Chester Wisniewski, directeur en global field CISO bij Sophos.
Nu slechts 48% van de aanvallen resulteert in gegevensversleuteling, heeft het percentage aanvallen dat vóór de versleuteling wordt gestopt het hoogste niveau in vijf jaar bereikt, wat erop wijst dat detailhandelsorganisaties steeds beter in staat zijn om aanvallen snel te detecteren en te neutraliseren. Het percentage gegevensversleuteling is zelfs op het laagste niveau in vijf jaar.
Er zijn echter aanwijzingen dat men terughoudend is om de gevraagde bedragen te betalen: slechts 29% van de retailers zegt dat hun betaling overeenkwam met de oorspronkelijke eis. 59% betaalde minder dan het oorspronkelijke bedrag, terwijl 11% meer betaalde.
Het full report rapport is hier te vinden
