Hotline:

Tình trạng ransomware trong ngành bán lẻ 2021

09/10/2021 10:02 31 lần Chuyên mục: Tin tức

Lĩnh vực bán lẻ đã trở thành mục tiêu hàng đầu của các cuộc tấn công tống tiền ransomware và đánh cắp dữ liệu trong đại dịch, như được tiết lộ trong báo cáo của Sophos ’State of Ransomware in Retail 2021”. Dựa trên một cuộc khảo sát độc lập với 435 nhà ra quyết định CNTT, cuộc khảo sát đã khám phá mức độ và tác động của các cuộc tấn công ransomware đối với tổ chức bán lẻ quy có mô trung bình trên toàn thế giới trong năm 2020.

Ngành bán lẻ đang là mục tiêu hàng đầu của các cuộc tấn công ransomware

Kết quả cho thấy lĩnh vực bán lẻ, cùng với ngành giáo dục là lĩnh vực bị tấn công bởi ransomware nhiều nhất vào năm 2020; với 44% tổ chức bị tấn công (so với 37% trên tất cả các ngành). Hơn một nửa (54%) các tổ chức bán lẻ bị tấn công bởi ransomware cho biết những kẻ tấn công đã thành công trong việc mã hóa dữ liệu của họ.

Tội phạm mạng đã nhanh chóng khai thác các cơ hội do đại dịch mang lại. Trong đó lĩnh vực bán lẻ chủ yếu là sự tăng trưởng nhanh chóng trong các giao dịch trực tuyến. Trong khi các nhóm CNTT đang bận rộn với việc kích hoạt và quản lý sự thay đổi này (gần 3/4 (72%) số người được hỏi cho biết khối lượng công việc an ninh mạng của họ tăng lên trong năm 2020). Các đối thủ đã nhắm mục tiêu vào họ bằng các cuộc tấn công ransomware.

Mục tiêu cho các cuộc tấn công chỉ nhằm mục đích tống tiền

Cuộc khảo sát cũng cho thấy rằng các tổ chức bán lẻ đặc biệt dễ bị ảnh hưởng bởi một xu hướng nhỏ nhưng đang phát triển mới: các cuộc tấn công chỉ bằng mã độc tống tiền. Thay vì không mã hóa tệp, các nhà khai thác ransomware lại đe dọa rò rỉ thông tin bị đánh cắp trực tuyến nếu không trả tiền chuộc. Hơn một phần mười (12%) nạn nhân của ransomware bán lẻ đã trải qua điều này, gần gấp đôi mức trung bình trong ngành và chỉ chính quyền trung ương (13%) bị ảnh hưởng nhiều hơn.

“Tỷ lệ tương đối cao của các tổ chức bán lẻ bị tấn công bằng mã độc tống tiền đánh cắp dữ liệu không hoàn toàn đáng ngạc nhiên. Các ngành dịch vụ như bán lẻ nắm giữ thông tin thường phải tuân theo luật bảo vệ dữ liệu nghiêm ngặt. Những kẻ tấn công thì sẵn sàng khai thác nỗi sợ hãi của nạn nhân do vi phạm dữ liệu về tiền phạt và thiệt hại cho danh tiếng thương hiệu, doanh số bán hàng và lòng tin của khách hàng.” Chester Wisniewski, nhà khoa học nghiên cứu chính tại Sophos

Một phần ba các tổ chức bán lẻ trả tiền chuộc

32% các tổ chức bán lẻ có dữ liệu bị mã hóa đã trả tiền chuộc để lấy lại dữ liệu của họ. Khoản thanh toán tiền chuộc trung bình là US $ 147.811 – thấp hơn mức trung bình toàn cầu là US $ 170.404.

Mặc dù đây là những khoản tiền lớn nhưng việc trả tiền chuộc chỉ là một phần nhỏ trong tổng chi phí đối phó với một cuộc tấn công ransomware. Tổng hóa đơn để khắc phục một cuộc tấn công ransomware trong lĩnh vực bán lẻ (xem xét thời gian ngừng hoạt động, thời gian của con người, chi phí thiết bị, chi phí mạng, cơ hội bị mất, trả tiền chuộc, v.v.) trung bình là 1,97 triệu đô la Mỹ – cao hơn mức trung bình của ngành 1,85 triệu đô la Mỹ.

Trả tiền chuộc không phải là hết

Có thể hiểu, nhiều người cho rằng sau khi trả tiền chuộc, bạn sẽ lấy lại được tất cả dữ liệu của mình. Cuộc khảo sát đã tiết lộ rằng đây không phải là trường hợp . Trong lĩnh vực bán lẻ, những người đã trả tiền chỉ nhận lại trung bình 2/3 (67%) dữ liệu của họ và chúng để lại 1/3 không thể truy cập được. Và chỉ 9% nhận lại tất cả dữ liệu đã bị mã hóa. Điều này nhấn mạnh tầm quan trọng sống còn của việc có các bản sao lưu mà từ đó bạn có thể khôi phục trong trường hợp bị tấn công.

Cơ hội để hoàn thiện hoạt động an toàn thông tin

May mắn thay, đó không phải là tất cả các tin xấu: lĩnh vực bán lẻ có nhiều khả năng báo cáo rằng các nhóm CNTT của họ đã có thể nâng cao kỹ năng và kiến ​​thức an ninh mạng của họ trong suốt năm 2020. Trong khi thích ứng với đại dịch và sự gia tăng giao dịch trực tuyến đã tạo ra khối lượng công việc đáng kể, nó cũng cung cấp những cơ hội học tập mới mà họ có thể mang theo trong năm tới.

Để tìm hiểu thêm về tác động của ransomware đối với lĩnh vực bán lẻ trên toàn cầu, hãy đọc toàn bộ báo cáo State of Ransomware in Retail 2021 của Sophos.


CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Q Hai Bà Trưng

024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage DASS – Sophos Viet Nam

♦ Hotline kỹ thuật: 09811 49 449.