Cyber-Bedrohungen im Einzelhandel

Der Einzelhandel sieht sich in seinen Kernbereichen mit sich ständig verändernden Bedrohungen konfrontiert. Der Aufstieg des E-Commerce und die wachsende Menge digital erfasster und gespeicherter Kundendaten haben die Einzelhändler besonders anfällig für Cyber-Angriffe gemacht. Mit einigen der größten Volkswirtschaften der Welt bleibt Europa ein Hauptziel für Cyberangreifer und staatliche Akteure. Einen genauen Report zur Bedrohungslage im europäischen Handel stellte Cyberint im Rahmen der Check Point-Veranstaltung CPX am 5. Februar in Wien vor. Der Bericht untersucht die aktuelle Bedrohungslandschaft im Einzelhandel und identifiziert die größten Bedrohungen wie Datenschutzverletzungen, Ransomware und Cyberangriffe auf die Lieferkette.

Mehr als 800 Vorfälle. 

Basierend auf den gesammelten Daten waren die Branchen Unternehmensdienstleistungen, Einzelhandel und verarbeitendes Gewerbe mit mehr als 800 gemeldeten Vorfällen zwischen dem ersten und dritten Quartal 2024 die am häufigsten angegriffenen Branchen in Europa. Obwohl Unternehmensdienstleistungen nach wie vor am häufigsten betroffen sind, war der größte Anstieg der Vorfälle im Einzelhandel zu verzeichnen, wo es einen Anstieg von 23 % im gleichen Zeitraum gibt. Eine detaillierte Analyse der Ransomware-Vorfälle zeigt, dass 2024 dieselben Länder am stärksten von Ransomware betroffen waren, die auch schon 2023 im Fokus standen. Mehr als 78 % aller europäischen Vorfälle sind in Frankreich, Deutschland, Italien, Spanien und Großbritannien passiert. Einzeln betrachtet sind die größten Anstiege in Spanien und Großbritannien zu verzeichnen, wo die Zahl der gemeldeten Vorfälle in beobachteten Zeitraum um 178 bzw. 73 % gestiegen ist.

Lösegeldrekord. 

In Bezug auf die Bedrohungsakteure zeigt die Studie einen Anstieg von 23 % bei der Anzahl bösartiger Gruppen, die europäische Unternehmen angreifen, wie z.B. „Ransomhub“ und „Hunters“, die versuchen, ihr Image zu verbessern und sich von anderen Ransomware-Gruppen abzuheben. Erwähnenswert ist, dass die Aktivitäten prominenter Ransomware-Gruppen im Jahr 2023 zurückgingen, was auf die Ergebnisse der Strafverfolgungsmaßnahmen gegen wichtige Akteure wie Lockbit und AlphV/Black Cat in den letzten beiden Jahren zurückzuführen ist. Die Höhe der an Cyberkriminelle gezahlten Lösegelder ist deutlich zurückgegangen, wobei auch der Anteil jener, die gezahlt haben, auf einen historischen Tiefstand von 28 % gesunken ist.

Trotz des allgemeinen Rückgangs wurde 2024 die größte bekannte Lösegeldzahlung der Geschichte verzeichnet. Cencora, ein großer Pharmahändler, zahlte 75 Millionen US-Dollar an die Ransomware-Gruppe Dark Angels und verdoppelte damit fast den bisherigen Lösegeldrekord. Dieser medienwirksame Fall könnte als Präzedenzfall für andere Angreifer dienen und in Zukunft zu höheren und aggressiveren Lösegeldforderungen führen. Cyberkriminelle Gruppen werden sich wahrscheinlich auf weniger, aber lukrativere Ziele konzentrieren und möglicherweise von breit angelegten Angriffen zu gezielten Erpressungsaktionen mit hohem Aufwand übergehen.