I den globala studien som genomförts av IT-säkerhetsföretaget Sophos framgår att mer än nio av tio (92 procent) drabbade detaljhandelsföretag säger att angreppet påverkat deras förmåga att fungera samtidigt som nästan lika många (89 procent) anger att attacken fått organisationen att förlora affärer och intäkter. 

– När andelen drabbade ligger på den här nivån är det inte en fråga om utan när företaget utsätts för ett ransomware-angrepp. Utvecklingen drivs på av att det blivit väldigt enkelt för cyberkriminella utan några egentliga förkunskaper att genomföra attacker. De kan antingen skaffa sig tillgång till ett nätverk med hjälp av så kallade Initial Access Brokers eller använda färdiga paket, det vill säga Ransomware-as-a-Service, säger Per Söderqvist, säkerhetsexpert på Sophos. 

Årets undersökning visar att endast 28 procent av de angripna detaljhandelsföretagen lyckades förhindra kryptering av data. 

– Det visar på en ganska dålig motståndskraft som sannolikt beror på en kombination av undermålig säkerhetsteknik och brist på experter som dels kan arbeta proaktivt, dels kan sättas in när angreppet väl är ett faktum, fortsätter Per Söderqvist.

Samtidigt som angreppen ökat i omfattning visar studien att den totala genomsnittliga kostnaden för detaljhandelsföretag att åtgärda en ransomware-attack minskat från 1,97 miljoner dollar till 1,27 miljoner dollar.

Studien bygger på svar från 5 600 IT-ansvariga i 31 länder varav 422 arbetar inom detaljhandeln. I studien definieras ”drabbad av ransomware” som att en eller flera av organisationens enheter påverkats men inte nödvändigtvis krypterats.