Branża handlowa pozostaje jednym z najczęściej atakowanych sektorów, pokazuje raport Sophos State of Ransomware in Retail 2025. Choć odsetek skutecznych szyfrowań danych spadł do najniższego poziomu od pięciu lat (48 proc.), to jednocześnie trzykrotnie wzrosła liczba incydentów polegających wyłącznie na wymuszaniu okupu, bez użycia ransomware.
Najczęstsze przyczyny udanych ataków w handlu to: nieznane wcześniej luki w zabezpieczeniach (46 proc.), brak odpowiednich kompetencji specjalistycznych (45 proc.) oraz niewystarczający poziom ochrony (44 proc.). Problemy kadrowe oraz ograniczona widoczność środowiska IT sprzyjają szybkiemu rozwojowi ataków.
Według Sophos, aż 90 grup cyberprzestępczych w minionym roku obrało sobie za cel firmy handlowe, w tym takie gangi jak Akira, Cl0p czy PLAY. Rosnące znaczenie e-commerce zwiększa atrakcyjność branży — 8 na 10 Polaków robi zakupy online, pozostawiając coraz więcej danych osobowych i płatniczych.
Mediana kwoty żądanego okupu wzrosła w ciągu roku dwukrotnie, do 2 mln dolarów, a liczba żądań na poziomie 5 mln i więcej — o 59 proc.
45 proc. firm zdołało zatrzymać atak zanim doszło do szyfrowania danych, to więcej niż rok wcześniej (39 proc.). Gdy jednak dane zostaną przejęte, kluczowe są kopie zapasowe. Tymczasem tylko 62 proc. przedsiębiorstw z sektora korzysta z własnych backupów, co jest najgorszym wynikiem od czterech lat.
Średni koszt powrotu do pełnej działalności (z pominięciem okupu) wynosi 1,65 mln dolarów, o 40 proc. mniej niż rok wcześniej. Połowie firm udaje się wrócić do pełnej sprawności w ciągu tygodnia.
Sophos ostrzega: czas wzmożonych promocji i zakupów online to doskonały moment dla cyberprzestępców. Oprócz ataków na sklepy rośnie liczba fałszywych SMS-ów, e-maili i postów w social mediach, które prowadzą do stron wyłudzających dane.
