İlkbaharda Marks & Spencer ve Co-op’u vuran dağınık örümcek/Dragonforce siber saldırıları, İngiltere Siber İzleme Merkezi’nin (CMC’ler) yakın zamanda ‘Kasırga Ölçeği’ başlattı ve toplam maliyetlerin 270 milyon £ ile 440 milyon sterlin arasında bir yerde kalması.
Sigorta endüstrisi tarafından siber saldırıların İngiltere üzerindeki etkisini değerlendirmek ve kuruluşların risk profillerini daha iyi yönetmelerine yardımcı olmak için kurulan bir kol boyu organı olan CMC, olay kategorizasyon matrisine dayanarak, olayın “önemli bir finansal etkisi” ile sonuçlanan “önemli bir finansal etkiye” sahip olduğunu söyledi.
Ekip, “Bu etkinliğin etkisi, iki şirket için önemli etkileri ve tedarikçiler, ortaklar ve hizmet sağlayıcıları için nakavt etkileri olan ‘dar ve derin’.
“Bu, geçen yılki Crowdstrike etkinliği gibi, ekonomideki çok sayıda işletmenin etkilendiği ancak herhangi bir şirketin etkisinin çok daha küçük olduğu gibi bir ‘sığ ve geniş’ etkinlikle tezat oluşturuyor.”
CMC, henüz İngiltere’de bir kategori 4 veya 5 etkinliği rezervasyonu yapmamış olsa da, perakende sektör genelinde aksamaların daha geniş bir şekilde genişlediğini, saldırı kampanyasının daha yüksek olabileceğini söyledi. Elbette, dağınık Spider’ın kampanyasının sadece iki büyük perakendeciye sahip olduğu biliniyor.
Bununla birlikte, CMC, Harrods’a üçüncü bir saldırı not etti ve diğer perakendeciler ve perakende bitişik kuruluşlar son birkaç ay içinde yaşadıkları bildirildi, ancak analizini daha yaygın olarak bildirilen M&S ve ko-op olaylarıyla sınırlamak zorunda kaldı, çünkü o zaman diğer olayların nedeni ve etkisi hakkında bilgi eksikliği vardı.
Finansal maliyetler
270 milyon £ ila 400 milyon sterlin rakamına ulaşan CMC, yıllık sonuç çağrısı sırasında M & S tarafından yüzen yaklaşık 300 milyon sterlinlik bir rakam ve kendi modellemesi de dahil olmak üzere bir dizi kamu ve ticari veri kaynağından yararlandı.
CMC, rakamının, çevrimiçi alışveriş için beklenen Temmuz yeniden başlatma tarihinin M & S tarafından yapılan ifadelere göre daha yüksek olabileceğini söyledi. Bununla birlikte, perakendecinin o zamandan beri çevrimiçi alışveriş modelinin bir kısmını ayırdığı gerçeği, CMC’nin tahminlerini geri alabileceği anlamına geliyordu.
Toplam rakam, kayıp satış fırsatlarından, olay tepkisi ve BT restorasyon maliyetlerinden ve yasal ve bildirim maliyetlerinden kaynaklanan iş kesintisinin maliyetlerini kapsar. Herhangi bir yapılıp yapılmadığı bilinmediği için herhangi bir fidye ödemesi içermez.
İşlemsel veri platformu masal verilerinden alınan istatistiklere dayanarak, CMC, M & S’nin olay sırasında% 22 harcamada günlük bir azalma gördüğünü ve firma gıda salonlarını ve diğer yerlerini korumak için mücadele ederken çevrimiçi satışların esasen sıfır ve mağaza içi satışlara düştüğünü söyledi. Kooperatif için, olayın ilk 30 günü boyunca günlük harcamalar% 11 düştü.
CMC, M & S’nin farklı kendi etiketli iş modelinin ve tedarikçilerle bir dizi münhasır sözleşmenin, tedarik zinciri etkilerine karşı özellikle savunmasız bıraktığını ve tedarikçilerin malları, özellikle de soğuk zincir depolamaya dayanan eşyaları yeniden yönlendirmek için mücadele ettiğini gözlemledi.
Kooperatife dönersek, Fable verileri, olayın ilk 30 günü boyunca günlük harcamaların% 11 düştüğünü gösteriyor. CMC, Co-op’un ülkenin daha izole ve uzak bölgelerinde-özellikle İskoçya’nın yaylaları ve adalarında-tek tuğla ve harç bakkal zinciri olduğu için olay, bu tür siber saldırıların daha geniş sosyal etkilerini gösterdiğini söyledi.
Ekip, “Etkinlik, tam zamanında stok sistemlerine bağlı perakende sektörü güvenlik açıklarının, arka uç depolama eksikliğine ve BT güdümlü sipariş akışlarına yüksek bağımlılıkların altını çiziyor. Sistemler başarısız olduğunda, manuel işlemlere geri dönmek zordur” dedi.
Başarısız olmaya hazırlanıyor
Geleceğe baktığımızda, CMC, dağınık örümcek saldırılarının perakende sektörüne hazırlıklı bir nesne dersi olduğunu, envanter yönetimi prosedürleri ve kriz iletişimleri de dahil olmak üzere fidye yazılım saldırılarına karşı iş sürekliliği ve kriz müdahale planlarını test etme ihtiyacını vurguladığını söyledi.
Doğal olarak, iyileştirilmiş siber hijyen ihtiyacının ve perakendecilerin üçüncü taraf riskine maruz kaldıklarının-muhtemelen M&S ve kooperatif olaylarının nasıl başladığını-CMC’nin, perakendecilerin iş kesintilerinin maliyetlerinin aşırı olabileceğini ve sigorta korumalarının cyber saldırılarını kapsayacağını düşünmek için akıllıca olduğunu söyledi.