46% van de ransomware-aanvallen in de retail begon met een onbekend beveiligingslek. Nog eens 30% werd veroorzaakt door bekende kwetsbaarheden. De helft van de aanvallen leidde tot dataversleuteling – het laagste percentage in vijf jaar. Dat blijkt uit onderzoek van Sophos.
Volgens Sophos X-Ops waren in het afgelopen jaar bijna 90 ransomware- of afpersingsgroepen actief tegen retailorganisaties. De meest voorkomende dreigingsactoren waren Akira, Cl0p, Qilin, PLAY en Lynx. Na ransomware zijn accountcompromittering en Business Email Compromise (BEC) de meest voorkomende aanvalstypen in de sector.
“Retailers hebben te maken met een complex dreigingslandschap waarin criminelen voortdurend zoeken naar kwetsbaarheden, vaak in apparatuur voor externe toegang,” zegt Chester Wisniewski, global field CISO bij Sophos. “Een brede beveiligingsstrategie is essentieel om operationele schade en reputatieverlies te voorkomen.”
Hoewel minder data wordt versleuteld, passen aanvallers hun tactieken aan. Het aantal afpersingsaanvallen zonder versleuteling verdrievoudigde van 2% in 2023 tot 6% in 2025. Tegelijkertijd nam het herstel via back-ups af: slechts 62% van de getroffen retailers kon data volledig terugzetten. Bijna de helft van de IT-teams (47%) ervoer meer werkdruk na een aanval, en in een kwart van de gevallen werd het managementteam vervangen.
