Το ηλεκτρονικό εμπόριο αποτελεί έναν από τους πιο κερδοφόρους στόχους για τις οργανωμένες ομάδες ransomware. Η πρόσφατη έκθεση της Sophos, «State of Ransomware in Retail 2025», που περιλαμβάνει στοιχεία από εταιρείες παγκοσμίως, αναδεικνύει μια επικίνδυνη πραγματικότητα: ενώ οι κυβερνοεπιθέσεις γίνονται πιο ακριβείς και εξελιγμένες, ο κλάδος του λιανικού εμπορίου δείχνει σημάδια «Κυβερνο-Αυτοπεποίθησης» και εφησυχασμού (Cyber-Complacency).

Οι online retailers διαχειρίζονται τεράστιους όγκους ευαίσθητων δεδομένων (στοιχεία πιστωτικών καρτών, προσωπικές πληροφορίες πελατών), καθιστώντας τους ιδανικούς στόχους για υψηλές απαιτήσεις λύτρων, μετά από κυβερνοεπιθέσεις.

Τα ευρήματα είναι ανησυχητικά:

• Διπλασιασμός των απαιτήσεων: Η μέση απαίτηση λύτρων από τους κυβερνοεγκληματίες διπλασιάστηκε σε παγκόσμιο επίπεδο, φτάνοντας τα 2 εκατομμύρια δολάρια.
• Υποχωρώντας στον εκβιασμό: Παρά το διογκωμένο κόστος, το 58% των λιανοπωλητών που δέχτηκαν επίθεση επέλεξε να πληρώσει τα λύτρα. Αυτό είναι ένα από τα υψηλότερα ποσοστά των τελευταίων ετών και υπογραμμίζει την έντονη πίεση που δέχονται οι online επιχειρήσεις για να αποφύγουν την πολύωρη διακοπή λειτουργίας του eShop τους.

Η διακοπή της λειτουργίας μιας πλατφόρμας eCommerce, ακόμη και για λίγες ώρες, μεταφράζεται άμεσα σε απώλεια εσόδων, ενώ η διαρροή ευαίσθητων προσωπικών δεδομένων καταστρέφει ανεπανόρθωτα την εμπιστοσύνη των πελατών.

Το πλέον ανησυχητικό στοιχείο της έρευνας αφορά στον τρόπο διείσδυσης των δραστών. Σχεδόν οι μισές επιθέσεις ransomware στον κλάδο (46%) οφείλονταν σε εκμετάλλευση άγνωστων ή μη-διορθωμένων κενών ασφαλείας (exploits).

Αυτό είναι κρίσιμο για το E-commerce, καθώς οι hackers στοχεύουν:

• Online Διεπαφές: Ευπάθειες σε front-facing συστήματα, όπως web servers, APIs και payment gateways.
• Πλατφόρμες eCommerce: Αδυναμίες σε δημοφιλείς πλατφόρμες (π.χ. παλαιότερες εκδόσεις Magento ή WooCommerce), που συχνά δεν ενημερώνονται εγκαίρως.

Η εξέλιξη των απειλών δεν σταματά στην κρυπτογράφηση των δεδομένων των θυμάτων. Το ποσοστό των επιθέσεων που αφορούσαν αποκλειστικά εκβιασμό (κλοπή δεδομένων και απειλή διαρροής τους χωρίς κρυπτογράφηση) τριπλασιάστηκε στο 6%. Αυτό επιβεβαιώνει τη στροφή των εγκληματιών στην άμεση απειλή δημοσιοποίησης των ευαίσθητων δεδομένων, μια κίνηση που ασκεί ακόμη μεγαλύτερη πίεση στους online λιανοπωλητές.

Λάθος εκτιμήσεις, αδυναμία ανάκτησης

Παρά τη σπουδαιότητα της ταχείας επανεκκίνησης λειτουργίας μια επιχείρησης μετά από κυβερνοεπίθεση, η έρευνα έδειξε σοβαρές αδυναμίες στα πλάνα ανάκτησης:

• Μόνο το 62% των πληγέντων λιανοπωλητών κατάφερε να αποκαταστήσει τα δεδομένα του χρησιμοποιώντας αντίγραφα ασφαλείας.
• Αυτό το ποσοστό είναι το χαμηλότερο των τελευταίων τεσσάρων ετών, υποδεικνύοντας ότι πολλά backups είτε δεν ήταν λειτουργικά (γιατί ήταν μολυσμένα), είτε η διαδικασία ανάκτησης ήταν υπερβολικά χρονοβόρα για τον ρυθμό που απαιτεί το eCommerce.

Η χαμηλή επιτυχία στην ανάκτηση δεδομένων, σε συνδυασμό με την αυτοπεποίθηση του 49% των στελεχών IT ότι οι άμυνές τους είναι ισχυρές, δημιουργεί ένα εκρηκτικό μείγμα.

Μόνο μέσω της συνεχούς επαγρύπνησης και της επένδυσης σε τεχνολογία και διαδικασίες, ο κλάδος του eCommerce θα μπορέσει να προστατεύσει, όχι μόνο τα δεδομένα του, αλλά και την απρόσκοπτη λειτουργία και κερδοφορία της online επιχείρησής του.