Fidye yazılım saldırılarında perakende sektörü ikinci sırada

Siber güvenlik şirketi Sophos, “The State of Ransomware in Retail 2022” (2022’de Perakende Sektöründe Fidye Yazılımlarının Durumu) başlığıyla yayınladığı raporda 2021 yılında perakende sektörünün fidye yazılımları tarafından hedeflenen sektörler arasında ikinci sıraya yükseldiğine dikkat çekti.

Araştırmaya katılan perakende şirketlerinin yüzde 77’si 2021 yılında fidye yazılımı saldırılarına maruz kalırken, 2020’de bu oran yüzde 44 seviyesindeydi. Tüm sektörlerin genel ortalamasının yüzde 66 olduğu bir ortamda bu durum perakende sektörünün fidyeciler için medya, turizm ve eğlenceden daha cazip bir hedef haline geldiğini gösteriyor.

Fidye yazılımlarının saldırısına uğrayan perakende kuruluşlarının oranı arttıkça, ödenen ortalama fidye miktarı da artıyor. 2021’de ödenen ortalama fidye bedeli 2020’ye kıyasla yüzde 53 artışla 147 bin 811 dolardan 226 bin 44 dolara yükseldi. Diğer yandan bu rakamların tüm sektörlerin ortalaması olan 812 bin doların üçte birinden daha az olması dikkat çekici.

Araştırmanın diğer ilgi çekici bulguları arasında şunlar yer alıyor:

• Perakende sektörü en çok hedeflenen ikinci sektör olmasına rağmen, sektöre yönelik siber saldırıların hacmindeki ve karmaşıklığındaki dair artış genel sektör ortalamasına yakın seyrediyor (yüzde 55).

• Fidye yazılımından etkilenen perakende kuruluşlarının yüzde 92’si saldırının çalışmalarını sekteye uğrattığını, yüzde 89’u saldırının kuruluşlarında iş ve gelir kaybına neden olduğunu söylüyor.

• Perakende kuruluşlarında fidye yazılımı saldırısını düzeltmenin toplam maliyeti 2020’de 1,97 milyon ABD dolarıyken, 2021’de bu rakam 1,27 milyon ABD dolarına geriledi.

• 2020’ye kıyasla fidye ödendikten sonra kurtarılan veri miktarı yüzde 67’den yüzde 62’ye düştü. Fidyeyi ödediği halde tüm verilerini alabilen alan perakende kuruluşlarının yüzdesi de yüzde 9’dan yüzde 5’e geriledi.