Unser Ransomware-Report 2022 zum Einzelhandel ist jetzt verfügbar. Der Report liefert Ihnen aktuelle Einblicke zur Häufigkeit von Ransomware-Angriffen, Kosten, Wiederherstellung und Lösegeldzahlungen in der Branche im vergangenen Jahr.
Der Report basiert auf unserer jährlichen Umfrage unter IT-Entscheidern zu ihren Erfahrungen mit Ransomware in mittelständischen Unternehmen (100–5.000 Mitarbeiter) aus 31 Ländern. Aus dem Einzelhandel nahmen 422 Unternehmen teil.
Die Ergebnisse zeigen, dass die Bedrohungslandschaft immer komplexer wird. Der Einzelhandel hat dabei mit überdurchschnittlich hohen finanziellen und betrieblichen Belastungen zu kämpfen. Darüber hinaus beleuchtet die Studie das Thema Cyberversicherung und Ransomware sowie die Rolle der Versicherer, wenn es darum geht, dass Organisationen ihre Cybersicherheit ausbauen.
Die wichtigsten Erkenntnisse im Überblick:
- Ransomware-Angriffe stiegen im vergangenen Jahr im Einzelhandel um 75 % an: 77 % der Unternehmen waren 2021 von Ransomware betroffen, im Vergleich zu 44 % in 2020
- Das erhöhte Angriffsaufkommen entspricht dem globalen, branchenübergreifenden Trend. Der Einzelhandel meldete das zweithöchste Aufkommen an Ransomware-Angriffen aller Branchen
- Die Datenverschlüsselungsrate lag im Einzelhandel mit 68 % über dem globalen Durchschnitt (65 %)
- Lediglich 28 % der IT-Experten aus dem Einzelhandel gaben an, dass sie einen Angriff vor der Datenverschlüsselung stoppen konnten (weniger als der globale Durchschnitt, 31 %)
- 49 % der befragten Unternehmen aus dem Einzelhandel zahlten das Lösegeld, um ihre Daten wiederherzustellen (mehr als der globale Durchschnitt, 46 %)
- Der prozentuale Anteil der verschlüsselten Daten, die nach Zahlung des Lösegelds im Einzelhandel wiederhergestellt wurden, sank von 67 % in 2020 auf 61 % in 2021. Auch der Anteil der Unternehmen im Einzelhandel, die ALLE verschlüsselten Daten zurückerhielten, ging von 9 % im Jahr 2020 auf 5 % im Jahr 2021 zurück. Zum Vergleich: Der globale Durchschnitt lag in 2021 bei 4 %.
- Die durchschnittliche Lösegeldzahlung im Einzelhandel betrug weniger als ein Drittel des branchenweiten Durchschnitts: 226.044 US-Dollar im Einzelhandel ggü. 812.360 US-Dollar branchenweit
- Die durchschnittlichen Kosten für die Behebung eines Ransomware-Angriffs sanken im vergangenen Jahr im Einzelhandel von 1,97 Mio. US-Dollar in 2020 auf 1,27 Mio. US-Dollar in 2021. Im Vergleich: Branchenübergreifend beliefen sich die Bereinigungskosten im Schnitt auf 1,4 Mio.US-Dollar.
- 88 % der befragten Einzelhändler sind gegen Ransomware versichert. Im branchenweiten Durchschnitt (83 %) liegen sie damit an zweiter Stelle
- Cyber-Versicherungen veranlassen Einzelhändler dazu, ihre Cyberabwehr zu optimieren: 97 % der befragten Unternehmen aus dem Einzelhandel haben ihre Cybersecurity für bessere Versicherungsbedingungen verstärkt
- Bei lediglich 35 % der befragten Unternehmen übernahm die Versicherung die Lösegeldzahlung (branchenweiter Durchschnitt: 40 %)
Der Anstieg der Ransomware-Angriffe im Einzelhandel ist ein Indiz dafür, dass Cyberkriminelle dank Ransomware-as-a-Service immer besser in der Lage sind, großangelegte Angriffe auszuführen.
Die meisten Unternehmen im Einzelhandel schließen eine Cyberversicherung ab, um finanzielle Verluste nach einem Angriff abzufedern. Für sie ist es beruhigend zu wissen, dass die Versicherer in fast allen Schadenfällen einen Teil der Kosten übernehmen. Im Branchenvergleich kamen Versicherer jedoch relativ selten für Lösegeldzahlungen im Einzelhandel auf.
Der Abschluss von Cyber-Versicherungen wird zunehmend schwierig, vor allem im Einzelhandel. Dies hat fast alle Unternehmen in der Branche dazu veranlasst, ihre Cyberabwehr zu optimieren, um ihren Versicherungsstatus zu verbessern.
Lesen Sie den vollständigen Bericht: Ransomware-Report 2022: Einzelhandel
Verkaufsgespräche führen und Leads generieren
Nutzen Sie diesen Report, um den Dialog mit Interessenten und Kunden zu starten, Kunden zu informieren und Leads für Ihr Unternehmen zu generieren. Sie finden den Report und unsere weiteren Materialien im Sophos Partner-Portal (Anmeldung erforderlich).