Sophos’un yaptığı araştırmaya göre perakende sektörü, fidye yazılımı ve veri hırsızlığı saldırılarının en büyük hedefi haline geldi.
Sophos, pandemi sırasında dünya genelindeki orta ölçekli perakendecilere yönelik fidye yazılımı saldırılarının kapsamını ve etkisini ortaya koymak amacıyla gerçekleştirdiği The State of Ransomware in Retail 2021 (2021 Yılında Perakende Sektöründe Fidye Yazılımlarının Durumu) başlıklı araştırmasının sonuçlarını paylaştı. Araştırma çok sayıda perakendecinin bu zor dönemde işini ayakta tutabilmek için ilk kez çevrimiçi ticaret yapmaya başladığı, çevrimiçi satış yapanlarında web sitesi ziyaretçilerinde ve çevrimiçi işlemlerinde büyük bir artışla karşılaştığı COVID-19 salgını sırasında, perakende sektörünün fidye yazılımlarının öncelikli hedefi haline geldiğini gösteriyor.
Araştırma, perakendecilerin özellikle fidye yazılımı operatörlerinin dosyaları şifrelemediği, ancak fidyenin ödenmemesi durumunda çalınan bilgileri çevrimiçi ortama sızdırmakla tehdit ettiği gasp saldırılarına karşı hazırlıksız yakalandığına da dikkat çekiyor. Perakendecilerin yüzde 12’si bu tür bir saldırıyla karşı karşıya kaldığını ifade ederken, bu oran diğer tüm sektörlerdeki yüzde 7’lik ortalamanın neredeyse iki kat üzerinde.
Araştırmanın diğer öne çıkan bulguları şöyle:
- Perakende ve eğitim, yüzde 44’lük fidye yazılımı saldırı oranıyla 2020 yılında fidye yazılımı saldırılarıyla en fazla karşılaşan iki sektör oldu (diğer tüm sektörlerin ortalaması yüzde 37).
- Perakende sektöründe başarılı bir fidye yazılımı saldırısını düzeltmenin toplam maliyeti, kesinti süresi, iş gücü kaybı, cihaz ve ağ maliyeti, fırsat kaybı, ödenen fidye ve diğer kayıplar dikkate alındığında ortalama 1,97 milyon ABD doları seviyesine yükseldi.
- Fidye yazılımının vurduğu perakende kuruluşlarının yarısından fazlası (yüzde 54), saldırganların verilerini şifrelemeyi başardığını söyledi.
- Verileri şifrelenen şirketlerin üçte biri (yüzde 32) fidyeyi ödeme yoluna giderken, ödenen ortalama fidye bedeli 147 bin 811 ABD doları oldu. Bununla birlikte ödeme yapanlar verilerinin ortalama olarak yalnızca üçte ikisini (yüzde 67) kurtarabildi, verilerin üçte biri kullanılamaz hale geldi. Fidye ödeyenlerin sadece yüzde 9’u tüm verilerini geri almayı başardı.
İtibar Kaybıyla ve Yüksek Cezalarla Tehdit Ediyorlar
Sophos Baş Araştırmacısı Chester Wisniewski, perakende sektörünün çok sayıda birbiriyle bağlantılı satış cihazı, çoğu geçici ve teknik derinliğe sahip olmayan iş gücü, kişisel ve finansal bilgilerin yoğun biçimde yer aldığı karmaşık, dağıtık BT ortamlarıyla siber saldırganlar için daima çekici bir hedef olduğunu söylüyor. Pandeminin etkisiyle genişleyen çevrimiçi hizmetlerin siber saldırganların kolayca yararlanabileceği ek güvenlik zaaflarını beraberinde getirdiğini ifade eden Wisniewski, “Veri hırsızlığına dayalı gasp saldırılarıyla vurulan hedeflerin çokluğu şaşırtıcı değil. Genellikle katı veri koruma yasalarına tabi olan perakende ve hizmet sektöründe saldırganlar, kurbanı veri ihlali sonucunda karşılaşabilecekleri yüksek cezalarla, güven ve marka itibarı kaybıyla tehdit etmenin istedikleri alabilmek adına çok daha etkili olacağının farkında” diyor.
Bununla birlikte haberlerin tamamı kötü sayılmaz. Sophos’un araştırması, pandemi sırasında BT’nin etkin kullanımıyla ve güvenliğinin sağlanmasıyla perakende sektörünün gelişmiş siber güvenlik becerilerinin ve bilincinin yüzde 77 ile en çok ilerleme gösterdiği sektör olduğunu ortaya koyuyor. Wisniewski, perakende BT ağlarını fidye yazılımlarına ve diğer siber saldırılara karşı güvenceye almak için BT ekiplerine kaynaklarını şu üç kritik alana odaklamalarını öneriyor: “Siber tehditlere karşı daha güçlü savunma oluşturun, yarı zamanlı ve geçici personel dahil olmak üzere kullanıcıların siber güvenlik becerilerini artıracak eğitimler verin ve mümkün olduğunca dayanıklı altyapılar kurgulayın.”
Sophos’un The State of Ransomware in Retail 2021 araştırması, aralarında 435 perakende odaklı bilgi teknolojileri yöneticisinin de yer aldığı Avrupa, Amerika, Asya Pasifik, Orta Asya, Orta Doğu ve Afrika’daki 30 ülkeden 5 bin 400 BT karar vericisinin katılımıyla gerçekleştirildi.
Raporun tamamını https://www.sophos.com/en-us/medialibrary/pdfs/whitepaper/sophos-state-of-ransomware-retail-2021-wp.pdf adresinde bulabilirsiniz.