Covid-19 პანდემიის გავრცელების პერიოდში, საცალო გაყიდვების კომპანიების მიერ ონლაინ ვაჭრობით დაწყებასთან ერთად, ორგანიზაციები კიბერთავდასხმების მთავარ სამიზნეებად იქცნენ.
საცალო ვაჭრობის ორგანიზაციები განსაკუთრებულად დაუცველნი ახალი, თუმცა მზარდი ტენდენციის, ransomware-ის მიმართ აღმოჩნდნენ. ამ შემთხვევაში, ransomware-ით კიბერშეტევის განხორციელებისას, ოპერატორები არ შიფრავენ ფაილებს, თუმცა მოპარული ინფორმაციის ონლაინ გავრცელებით იმუქრებიან, იმ შემთხვევაში, თუ დაზარალებული ობიექტი გამოსასყიდს არ გადაიხდის.
გამოკითხული ექსპერტების ნახევარზე მეტმა, 54%-მა განაცხადა, რომ თავდამსხმელებმა წარმატებით შეძლეს მათი მონაცემების დაშიფვრა. მესამედმა (32%) დაშიფრული მონაცემების გამოსასყიდად თანხა გადაიხადა, საშუალო გადასახადი 147,811 აშშ დოლარს უდრიდა. თუმცა, გამოსასყიდის გადახდის მიუხედავად, მონაცემების მხოლოდ 67% აღდგა, მესამედი მიუწვდომელი დარჩა და სრულად დაშიფრული მონაცემები მხოლოდ 9%-თან დაბრუნდა. გამოკითხვაში მონაწილეობა ინფორმაციული ტექნოლოგიების სფეროში გადაწყვეტილების მიმღებმა 5,400 პირმა მიიღო, მათ შორის 435 IT მენეჯერმა ევროპის ოცდაათ ქვეყანაში, ასევე ამერიკაში, აზია-წყნარ ოკეანეთში, ცენტრალურ აზიაში, ახლო აღმოსავლეთსა და აფრიკაში.
საცალო ვაჭრობისა და განათლების სექტორი ransomware-ით თავდასხმებით ყველაზე მეტად 2020 წელს დაზარალდა, როდესაც კიბერშეტევა ორგანიზაციების 44%-ს შეეხო. Sophos-ის მთავარი მკვლევარის, ჩესტერ ვისნევსკის განცხადებით, კომპლექსური და გავრცელებული IT გარემო, მრავალრიცხოვანი სავაჭრო მოწყობილობები, არა-ტექნიკური მუშახელი და სხვა ფაქტორები საცალო სექტორს კიბერშეტევებისთვის ყოველთვის მიმზიდველს ხდიდა. პანდემიის პერიოდში უსაფრთხოების უზრუნველყოფაში დამატებითი გამოწვევები გაჩნდა, რაც კიბერდანაშაულებრივმა ჯგუფებმა საკმაოდ სწრაფად აითვისეს.
საცალო სექტორში, ransomware-ით თავდასხმების გამოსასწორებლად გადახდილი გამოსასყიდი საშუალოდ 1.97 მილიონ აშშ დოლარს უდრის, რაც მოიცავს გათიშვის დროის, ადამიანებს დროის, მოწყობილობის ღირებულების, დაკარგული შესაძლებლობების, გამოსასყიდის გადახდისა და სხვა ხარჯებს.
Ransomware-ისა და სხვა კიბერშეტევებისგან საცალო ვაჭრობის IT ქსელების დასაცავად, მკვლევართა გუნდი ორგანიზაციებს ურჩევს ყურადღება სამ მნიშვნელოვან სფეროზე გაამახვილონ. ესენია: კიბერსაფრთხეებისთვის უფრო ძლიერი თავდაცვის შექმნა; მომხმარებლისთვის, დროებითი და ნახევარ განაკვეთზე მომუშავე პერსონალისთვის უსაფრთხოების უნარების ტრენინგის გამართვა და უფრო გამძლე ინფრასტრუქტურაში ინვესტიციების ჩადება.