Ritel menjadi target utama ransomware dan pencurian data - Hallo sahabat Cyberlaw Indonesia, Pada Artikel yang anda baca kali ini dengan judul Ritel menjadi target utama ransomware dan pencurian data, kami telah mempersiapkan artikel ini dengan baik untuk anda baca dan ambil informasi didalamnya. mudah-mudahan isi postingan Artikel Editorial, Artikel Privasi, Artikel Security, yang kami tulis ini dapat anda pahami. baiklah, selamat membaca.

Judul : Ritel menjadi target utama ransomware dan pencurian data
link : Ritel menjadi target utama ransomware dan pencurian data

Ritel menjadi target utama ransomware dan pencurian data

Ilustrasi Shutterstock

 

Organisasi ritel menjadi target utama ransomware selama pandemi COVID-19 karena banyak reseller mulai berdagang online.

Organisasi ritel sangat rentan terhadap tren baru yang remeh namun terus berkembang: Pemerasan. Dalam skenario ini, operator ransomware tidak mengenkripsi file tetapi mengancam untuk membocorkan informasi dicuri secara online jika permintaan uang tebusan tidak dibayar , menurut sebuah survei oleh perusahaan cybersecurity Sophos.

Survei tersebut mensurvei 5.400 pengambil Pengambl keputusan TI, termasuk 435 manajer TI ritel, di 30 negara di seluruh Eropa, Amerika, Asia-Pasifik, Asia Tengah, Timur Tengah, dan Afrika. 

Ritel dan pendidikan menghadapi tingkat serangan ransomware tertinggi selama tahun 2020, dengan 44% organisasi terkena (dibandingkan dengan 37% di semua sektor industri).

“Sektor ritel selalu menjadi target yang menarik untuk serangan siber, dengan lingkungan TI yang kompleks dan terdistribusi, termasuk banyak perangkat point-of-sale yang terhubung, tenaga kerja yang relatif sementara dan non-teknis, dan akses ke berbagai sumber daya pribadi. dan data pelanggan keuangan.” Chester Wisniewski, seorang ilmuwan peneliti utama di Sophos, dikutip dalam siaran pers. “Dampak pandemi memperkenalkan tantangan keamanan tambahan yang dengan cepat dieksploitasi oleh penjahat dunia maya.” 

Total tagihan untuk memperbaiki serangan ransomware di sektor ritel, dengan mempertimbangkan waktu henti, waktu karyawan, biaya perangkat, biaya jaringan, kehilangan kesempatan, pembayaran tebusan, dan banyak lagi, rata-rata adalah $1,97 juta – dibandingkan dengan rata-rata lintas sektor sebesar $1,85 juta .

“Persentase target yang relatif tinggi yang terkena serangan pemerasan berbasis pencurian data tidak sepenuhnya mengejutkan. Industri layanan seperti ritel menyimpan informasi yang sering kali tunduk pada undang-undang perlindungan data yang ketat, dan penyerang hanya ingin mengeksploitasi ketakutan korban akan dampak pelanggaran data dalam hal denda dan kerusakan reputasi merek, penjualan, dan kepercayaan pelanggan, ” kata Wisniewski.

Menurut survei, lebih dari setengah (54%) organisasi ritel yang terkena ransomware mengatakan penyerang telah berhasil mengenkripsi data mereka.

Sepertiga (32%) dari mereka yang datanya dienkripsi membayar uang tebusan. Pembayaran tebusan rata-rata adalah $ 147.811 (lebih rendah dari rata-rata global $ 170.404.) Namun, mereka yang membayar rata-rata hanya memulihkan dua pertiga (67%) dari data mereka, meninggalkan sepertiga tidak dapat diakses, dan hanya 9% mendapatkan semua data terenkripsi mereka kembali.

“Namun, tidak semua berita buruk bagi manajer TI ritel. Sementara mengaktifkan, mengelola, dan mengamankan TI selama pandemi meningkatkan beban kerja TI secara keseluruhan untuk tiga perempat pengecer – sektor ini juga paling mungkin (pada 77%) untuk melihat pengembalian positif dalam hal keterampilan dan pengetahuan keamanan siber yang ditingkatkan,” kata Wisniewski.

Untuk mengamankan jaringan TI ritel dari ransomware dan serangan siber lainnya, peneliti menyarankan tim TI untuk memfokuskan sumber daya pada tiga bidang penting: membangun pertahanan yang lebih kuat terhadap ancaman siber, memperkenalkan pelatihan keterampilan keamanan bagi pengguna, termasuk staf paruh waktu dan sementara, jika memungkinkan, dan berinvestasi dalam infrastruktur yang lebih tangguh.