O novo relatório “The State of Ransomware in Retail 2022” da Sophos concluiu que a industria do retalho foi a segunda mais afetada por ataques de ransomware no decorrer do ano 2021.
À frente do retalho ficou apenas a industria dos meios de comunicação, lazer e entretenimento que, efetivamente, registaram um maior número de ataques via ransomware.
Ataques de ransomware afetaram a capacidade de operar de 92% das organizações atingidas
O relatório da Sophos, empresa líder global em soluções de cibersegurança de próxima geração, concluiu que o ano passado 77% das organizações de retalho inquiridas foram atingidas por um ataque via ransomware. Estes números representam um aumento de 75% face a 2020 e ainda 11% acima da taxa média de ataques em todos os setores (66%).
“O retalho continua a sofrer de uma das mais altas taxas de ataques de ransomware registadas nas várias indústrias. Com mais de três em cada quatro empresas a sofrer um ataque em 2021, certamente os incidentes deste género são agora uma questão de ‘quando’, e não de ‘se’”.
Chester Wisniewski, Principal Research Scientist da Sophos.
Também o valor médio de resgates aos ataques aumentou, sendo que em 2021 o pagamento médio foi de 226,039€, um aumento de 53% quando comparado com 2020 que registou uma média de 148,036€.
Apesar dos aumentos, os valores médios representam menos de um terço da média de todos os setores, que se ficou nos 813,024€.
“Na nossa experiência, as organizações que se defendem com sucesso contra estes ataques não estão apenas a utilizar defesas em camadas, estão a aumentar a segurança com pessoas formadas para monitorizar falhas e a caçar ativamente ameaças que invadem o perímetro de segurança, antes de que estas se tornem problemas ainda maiores. O estudo deste ano mostra que apenas 28% dos retalhistas conseguiu impedir que os seus dados fossem encriptados, o que sugere que uma grande parte da indústria precisa de melhorar a sua postura de segurança, com as ferramentas certas e especialistas de segurança devidamente treinados para ajudar a gerir os seus esforços.”
Chester Wisniewski, Principal Research Scientist da Sophos.
O estudo da Sophos permitiu ainda concluir que, embora o setor do retalho tenha sido o segundo mais afetado por ataques de ransomware, o aumento percetível do volume e complexidade dos ciberataques sofridos foi ligeiramente inferior à média global.
Num cenário menos negativo, 92% das organizações de retalho que foram atacadas por este meio afirmaram que o ataque afetou a sua capacidade de operar, com 89% a admitir ter registado uma perda de negócio/receitas.
“É provável que diferentes grupos de ransomware estejam a atingir indústrias diferentes. Alguns dos que têm menos competências pedem entre 50 mil a 200 mil euros em pagamentos de resgate, enquanto os mais sofisticados e com maior visibilidade exigem 1 milhão ou mais”. “Com Initial Access Brokers (IABs) e Ransomware-as-a-Service (RaaS), infelizmente é fácil para os cibercriminosos de menor relevância comprar acesso à rede e um kit de ransomware para lançar um ataque sem muito esforço. As lojas individuais e as pequenas cadeias são as mais suscetíveis de serem alvo destes criminosos oportunistas.”
Chester Wisniewski, Principal Research Scientist da Sophos.
Os dados registados no relatório da Sophos avançam que, em 2021, o custo global para remediar um ataque de ransomware neste setor foi de 1.27M€, um valor inferior ao que havia sido registado no ano 2020 (1.97M€). Apesar de tudo, e comparando com 2020, a quantidade de dados recuperados após o pagamento do resgate exigido diminuiu de 67% para 62%, assim como a percentagem de organizações desta indústria que recuperaram todos os seus dados (de 9% para 5%).
Face aos resultados do relatório “The State of Ransomware in Retail 2022“, os especialistas da Sophos recomendam algumas melhorias nas práticas das organizações de todos os setores:
- Instalar e manter defesas de alta qualidade em todos os pontos do ambiente de uma organização. Rever regularmente os controlos de segurança e certificar-se de que continuam a satisfazer as necessidades;
- Caçar ameaças proativamente para identificar e deter os adversários antes que estes possam executar os seus ataques – se a equipa não tiver tempo ou competências para o fazer internamente, deve considerar a subcontratação de um especialista em Deteção e Resposta Geridas (Managed Detection and Response – MDR).
- Reforçar o ambiente de TI, procurando e colmatando as principais lacunas de segurança: dispositivos sem patches, máquinas desprotegidas e portas de RDP abertas. As soluções de Deteção e Resposta Ampliadas (Extended Detection and Response – XDR) são ideais para este propósito;
- Estar preparado para o pior e ter um plano de ação atualizado para o caso de ocorrer um incidente grave;
- Fazer backups e praticar o seu restauro, para garantir o mínimo de disrupção e o tempo de recuperação mais curto possível.
Os resultados do relatório “The State of Ransomware in Retail 2022” são baseados na resposta de 5600 profissionais de TI, incluindo 422 do setor do retalho, em organizações de dimensão média de 31 países.
Participe no passatempo:
