Alle 14 Tage aktuelle News aus der IT-Szene   >   
„Chefsache“ zur Energiezukunft Österreichs 28. 09. 2022
Executives aus Energiewirtschaft und Industrie fordern politische Lösung auf europäischer Ebene und mehr Eigenverantwortung von Unternehmen.
Österreichs beste Chief Information Security Officer geehrt 26. 09. 2022
Sicherheits-Experte Peter Gerdenitsch ist heimischer „CISO of the Year“.
E-Signature „made in Austria“ 23. 09. 2022
Die digitale Unterschriftenlösung eines österreichischen Start-ups wird Teil des Kyocera Workflow Managers.
Wie geht es uns im Homeoffice? 22. 09. 2022
Eine europäische Bestandsaufnahme legt teils besorgniserregende Zustände offen.
NTS Oberösterreich feierte Jubiläum 21. 09. 2022
Der IT-Dienstleister beging kürzlich das 15-jährige Bestehen seines Linzer Standorts.
Vorbereitung für die it-sa auf der Zielgeraden 20. 09. 2022
Die Plattform für die IT-Security-Branche ist ausgebucht. Veranstalter NürnbergMesse schnürt ein Online-Package für Aussteller.
Das sind die besten Nachwuchs-Security-Talente Österreichs 19. 09. 2022
Die Gewinner der AustriaCyberSecurityChallenge 2022 stehen fest.
PSIpenta/ERP ist „ERP-System des Jahres 2022“ 16. 09. 2022
„Center for Enterprise Research“ der Universität Potsdam prämierte die Software von PSI Automotive & Industry in der Kategorie „High-Tech Fertigung“.
Spitz gibt IT-Geräten ein zweites Leben 15. 09. 2022
In Zusammenarbeit mit FAB und CC4 geht der Lebensmittelhändler neue Wege in Sachen Nachhaltigkeit.
Timewarp startet KI-Cloud-Infrastruktur 14. 09. 2022
GPU Cloud Service bietet Rechenpower aus Österreich für Machine Learning und Deep Learning.
Praxisnahe Einblicke 13. 09. 2022
MP2 IT-Solutions zeigte bei einem Praxistag im Rahmen der Initiative SHEgoesDIGITAL Karrieremöglichkeiten für Frauen in der IT-Welt auf.
Fortgeschrittene Analysetechniken in industriellen Umgebungen 12. 09. 2022
Das Analysetool „Proficy CSense“ von T&G erzielt dank KI mit kleinen Änderungen große Wirkung.
Einzelhandel im Visier von Cyber-Erpressern 09. 09. 2022
Sophos-Report verzeichnet rasantes Wachstum der Ransomware-Angriffe im Handel.
Retrofuturistisches Channel-Event 08. 09. 2022
Unter dem Motto „Steampunk“ tauchten Kunden, Partner und Hersteller beim BCH22 in die faszinierende Welt von Jules Verne ein.
ERP-Lösung für den Baustoffhandel 31. 08. 2022
Konica Minolta und VBH stellen eine Branchenlösung für den Produktionsverbindungs- und Baustoffhandel auf Basis von Microsoft Dynamics 365 Business Central vor.
refurbed startet B2B-Angebot 30. 08. 2022
Green-Tech-Scale-up bietet generalüberholte Elektronik nun auch für Unternehmen.
Bacher Systems feiert 30-Jahre-Jubiläum 29. 08. 2022
Kunden, Partner und Mitarbeiter feierten im Tech Gate Vienna.
Ukraine-Konflikt sorgt für Rückgang schädlicher Android-Apps 26. 08. 2022
G Data Mobile Security Report: Smartphones mit alten Android-Versionen bleiben ein Sicherheitsrisiko.
weiter
„The State of Ransomware in Retail 2022“

Einzelhandel im Visier von Cyber-Erpressern

Sophos-Report verzeichnet rasantes Wachstum der Ransomware-Angriffe im Handel.

Sophos hat aktuelle Branchenergebnisse seines weltweit angelegten Ransomware-Reports veröffentlicht. Die Analyse „The State of Ransomware in Retail 2022“ zeichnet für den Einzelhandel kein zuversichtliches Bild ab: Nach der Medien-, Freizeit- und Unterhaltungsbranche wird sie von sämtlichen untersuchten Branchen am zweithäufigsten von Ransomware angegriffen. Insgesamt 77 Prozent weltweit litten 2021 darunter – im Vergleich zum Vorjahr ein Zuwachs von 75 Prozent. Zur Einordnung: die branchenübergreifende durchschnittliche Angriffsrate liegt bei 66 Prozent.

Chester Wisniewski, Principal Research Scientist bei Sophos, ordnet die Ergebnisse ein: „Einzelhändler sind weiterhin von einer der höchsten Ransomware-Angriffsraten aller Branchen betroffen. Mit mehr als drei von vier attackierten Unternehmen im Jahr 2021 fällt ein Ransomware-Vorfall in die Kategorie ‚wann‘ und nicht ‚falls‘. Sophos hat die Erfahrung gemacht, dass die Unternehmen, die sich erfolgreich gegen diese Angriffe wehren, nicht nur mehrstufige Schutzmechanismen einsetzen. Sie verlassen sich auch auf Experten, die für die Überwachung von Sicherheitsverletzungen geschult sind und aktiv Bedrohungen von Cyberkriminellen aufspüren, die auf Schleichfahrt im Unternehmensnetzwerk unterwegs sind. Die diesjährige Umfrage zeigt, dass nur etwa ein Viertel (28 Prozent, gegenüber 31 Prozent branchenübergreifend) der angegriffenen Einzelhandelsunternehmen in der Lage war, die Verschlüsselung ihrer Daten zu verhindern. Dies zeigt, dass ein großer Teil der Branche seine Sicherheitslage mit den richtigen Tools und entsprechend geschulten Sicherheitsexperten verbessern muss.“

Lösegeldzahlung im Einzelhandel unter Durchschnitt

Mit dem Anstieg der Angriffe auf Einzelhandelsunternehmen wächst auch die durchschnittliche Lösegeldzahlung. 2021 lag diese bei 226.044 US-Dollar, ein Zuwachs von 53 Prozent im Vergleich zu 2020 (147.811 US-Dollar). Der Durchschnitt über alle Branchen hinweg betrug jedoch 812.000 US-Dollar. Der Einzelhandel zahlte damit weitaus weniger als alle Industriesegmente zusammengenommen. Eine Erklärung dafür liefert die nähere Betrachtung der Lösegeldhöhe: Mehr als ein Fünftel (22 Prozent) der Einzelhandelsunternehmen bezahlte Lösegeld in Höhe von weniger als 1.000 US-Dollar gezahlt, während mehr als zwei Drittel (70 Prozent) weniger als 100.000 US-Dollar ausgaben. Diese niedrigen Zahlungen tragen dazu bei, dass der Branchendurchschnitt im Vergleich zu vielen anderen Branchen niedrig ist.

„Es ist wahrscheinlich, dass unterschiedliche Bedrohungsgruppen verschiedene Branchen angreifen. Einige der kleinen Ransomware-Gruppen mit geringen Kenntnissen verlangen 50.000 bis 200.000 US-Dollar an Lösegeldzahlungen, während die größeren, raffinierteren Kriminellen mit wachsender Sichtbarkeit 1 Million US-Dollar oder mehr verlangen“, so Wisniewski.

„Mit Initial Access Brokern (IAB) und Ransomware-as-a-Service (RaaS) ist es für Cyberkriminelle der unteren Level leider ein Leichtes, Netzwerkzugang und ein Ransomware-Kit zu kaufen, um ohne großen Aufwand einen Angriff zu starten. Einzelne Läden und kleine Ketten werden eher von diesen kleineren, opportunistischen Angreifern ins Visier genommen", weiß Wisniewski über die Angriffsstrukturen zu berichten.

Best Practices

In Anbetracht der Umfrageergebnisse empfehlen die Experten von Sophos die folgenden Best Practices für Unternehmen in allen Branchen:

  • Installieren und pflegen Sie qualitativ hochwertige Schutzmaßnahmen an allen Stellen des IT-Ökosystems. Überprüfen Sie die Sicherheitskontrollen regelmäßig und stellen Sie sicher, dass sie weiterhin den Anforderungen des Unternehmens entsprechen.
  • Suchen Sie proaktiv nach Bedrohungen, um Angreifer zu identifizieren und zu stoppen, bevor sie Angriffe ausführen können. Stehen dem eigenen Team weder Zeit noch Fähigkeiten dafür zur Verfügung, sollten Sie Spezialisten wie ein MDR-Team (Managed Detection and Response) ins Boot holen.
  • Stärken Sie die IT-Umgebung, indem Sie nach wichtigen Sicherheitslücken suchen und diese schließen: nicht gepatchte Geräte, ungeschützte Rechner und offene RDP-Ports, zum Beispiel. Extended Detection and Response (XDR)-Lösungen sind für diesen Zweck ideal.
  • Spielen Sie das schlimmste Szenario einmal durch und halten Sie einen aktualisierten Aktions- und Wiederherstellungsplan für solch einen Fall bereit.
  • Erstellen Sie Backups und üben Sie deren Wiederherstellung, um minimale Unterbrechungen und Wiederherstellungszeiten zu gewährleisten.

Über die Studie

„State of Ransomware in Retail 2022“ ist Teil der branchen- und sektorenübergreifenden State of Ransomware 2022 Studie, bei der 5.600 IT-Fachleute in mittelgroßen Organisationen (100-5.000 Mitarbeiter) in 31 Ländern zu ihren Erfahrungen über das vergangene Jahr hinweg befragt wurden, darunter 422 Befragte aus dem Einzelhandel.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK