Categories: SicherheitStudie

Ransomware-Angriffe auf Einzelhandel: Mehr Angriffe, weniger Lösegeld

Im Vergleich zum Vorjahr verzeichnet der Einzelhandel ein Zuwachs von 75 Prozent und wird nach der Medien-, Freizeit- und Unterhaltungsbranche und wird von sämtlichen untersuchten Branchen am zweithäufigsten von Ransomware angegriffen.

Mit dem Anstieg der Angriffe auf Einzelhandelsunternehmen wächst laut  „The State of Ransomware in Retail 2022“ auch die durchschnittliche Lösegeldzahlung. 2021 lag diese bei 226.044 US-Dollar, ein Zuwachs von 53 Prozent im Vergleich zu 2020. Der Durchschnitt über alle Branchen hinweg betrug dagegen 812.000 US-Dollar. Mehr als ein Fünftel der Einzelhandelsunternehmen bezahlte Lösegeld in Höhe von weniger als 1.000 US-Dollar, 70 Prozent gaben weniger als 100.000 US-Dollar aus.

Geschäfts- und Umsatzeinbußen

92 Prozent der Einzelhandelsunternehmen, die von Ransomware betroffen waren, gaben an, dass der Angriff ihre Betriebsfähigkeit beeinträchtigt hat, und 89 Prozent beklagten Geschäfts- und Umsatzeinbußen.

Im Jahr 2021 beliefen sich die Gesamtkosten für Einzelhandelsunternehmen zur Behebung eines Ransomware-Angriffs auf 1,27 Mio. US-Dollar, ein Rückgang gegenüber 1,97 Mio. US-Dollar im Jahr 2020.

Im Vergleich zu 2020 sank die Menge der nach Zahlung des Lösegelds wiederhergestellten Daten von 67 Prozent auf 62 Prozent. Nur 5 Prozent der Einzelhandelsunternehmen haben  alle ihre Daten zurückerhalten.

Verschlüsselung von Daten verhindern

„Mit mehr als drei von vier attackierten Unternehmen im Jahr 2021 fällt ein Ransomware-Vorfall in die Kategorie ‚wann‘ und nicht ‚falls‘.  Die diesjährige Umfrage zeigt, dass nur etwa ein Viertel der angegriffenen Einzelhandelsunternehmen in der Lage war, die Verschlüsselung ihrer Daten zu verhindern. Dies zeigt, dass ein großer Teil der Branche seine Sicherheitslage mit den richtigen Tools und entsprechend geschulten Sicherheitsexperten verbessern muss“, sagt Chester Wisniewski, Principal Research Scientist bei Sophos.

Der Security-Experte empfiehlt unter anderem,  proaktiv nach Bedrohungen zu suchen, um Angreifer zu identifizieren und zu stoppen, bevor sie Angriffe ausführen können. Stehen dem eigenen Team weder Zeit noch Fähigkeiten dafür zur Verfügung, sollten sie ein MDR-Team (Managed Detection and Response) ins Boot holen. Nicht gepatchte Geräte, ungeschützte Rechner und offene RDP-Ports sind gefährlich und lassen sich mit Extended Detection and Response (XDR)-Lösungen finden.

Über die Studie
„State of Ransomware in Retail 2022“ ist Teil der branchen- und sektorenübergreifenden State of Ransomware 2022 Studie, bei der 5.600 IT-Fachleute in mittelgroßen Organisationen (100-5.000 Mitarbeiter) in 31 Ländern zu ihren Erfahrungen über das vergangene Jahr hinweg befragt wurden, darunter 422 Befragte aus dem Einzelhandel.

Roger Homrich

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

7 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

8 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

1 Tag ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

1 Tag ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

1 Tag ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago