Quase metade dos varejistas atingidos por ransomware em 2020

Quase metade dos varejistas atingidos por ransomware em 2020

Cerca de 44% das organizações de varejo foram atingidas por um ataque de ransomware em 2020, e mais da metade dos afetados (54%) disseram que os cibercriminosos conseguiram criptografar seus dados, de acordo com a Sophos’s Estado do ransomware no varejo 2021 relatório.

Dos varejistas cujos dados foram criptografados, 32% pagaram o resgate para obter seus dados de volta, e a média pagamento de resgate era $ 147.811. Outros 56% usaram backups para restaurar seus dados.

No entanto, a pesquisa da Sophos – que foi baseada em uma pesquisa com 435 tomadores de decisão de TI no varejo – também descobriu que aqueles que pagaram o resgate recuperaram apenas 67% de seus dados, em média, deixando quase um terço deles completamente inacessível. Apenas 9% das organizações pagadoras de resgate recuperaram todos os seus dados criptografados.

A fatura média para retificar um ataque de ransomware no setor – considerando o tempo de inatividade, tempo das pessoas, custo do dispositivo, custo da rede, oportunidade perdida, resgate pago e mais – foi de US $ 1,97 milhão.

A Sophos também descobriu que as organizações de varejo eram particularmente vulneráveis ​​a uma pequena, mas crescente tendência de ataques apenas de extorsão, em que os operadores de ransomware não criptografam arquivos, mas sim ameaçam vazar informações exfiltradas online se seu pedido de resgate não for pago. Esse tipo de ataque foi experimentado por 12% das vítimas de ransomware no varejo.

“A porcentagem comparativamente alta de organizações de varejo atingidas por ataques de extorsão com base em roubo de dados não é totalmente surpreendente. Os setores de serviços, como o varejo, mantêm informações que muitas vezes estão sujeitas a leis rígidas de proteção de dados, e os invasores estão muito dispostos a explorar o medo da vítima de uma violação de dados em termos de multas e danos à reputação da marca, vendas e confiança do cliente ”. disse Chester Wisniewski, principal cientista pesquisador da Sophos.

O relatório acrescentou que os cibercriminosos são rápidos em explorar oportunidades apresentadas pela pandemia, que no varejo foi principalmente o rápido crescimento do comércio eletrônico e das compras online.

“Algumas organizações de varejo começaram a negociar online pela primeira vez, enquanto outras viram um grande aumento em seu tráfego na web e na porcentagem de transações que aconteceram online”, disse Sophos.

“Habilitar e gerenciar essa mudança introduziu novos desafios para as equipes de TI, ao mesmo tempo que consome capacidade significativa: quase três quartos (72%) dos entrevistados disseram que sua carga de trabalho de segurança cibernética aumentou em 2020. A boa notícia é que, à luz desse aumento na carga de trabalho , 77% das equipes de TI no varejo disseram que sua capacidade de desenvolver conhecimentos e habilidades de segurança cibernética aumentou ao longo de 2020, a maior entre todos os setores ”.

Dos cerca de 56% das organizações de varejo pesquisadas que não foram atingidas por um ataque de ransomware em 2020, dois terços (66%) esperam ser atingidas no futuro, com o motivo mais comum sendo que a sofisticação dos ataques de ransomware os torna cada vez mais difícil de parar.

À luz de suas descobertas, a Sophos fez uma série de recomendações sobre como as organizações de varejo poderiam se proteger melhor de ataques de ransomware e suas consequências.

As etapas incluem fazer backups, porque “mesmo se você pagar o resgate, raramente terá todos os seus dados de volta”; implantar proteção em camadas “para bloquear invasores em tantos pontos quanto possível em seu ambiente”; e não pagar o resgate.

A Sophos também sugeriu combinar especialistas humanos e tecnologia anti-ransomware, já que “a tecnologia oferece a escala e a automação de que você precisa, enquanto os especialistas humanos são mais capazes de detectar as táticas, técnicas e procedimentos reveladores que indicam quando um invasor habilidoso está tentando entre em seu ambiente. ”

Leave a Reply

Your email address will not be published. Required fields are marked *