Alrededor del 44% de las organizaciones minoristas se vieron afectadas por un ataque de ransomware en 2020, y más de la mitad de los afectados (54%) dijeron que los ciberdelincuentes habían logrado cifrar sus datos, según Sophos Estado del ransomware en el sector minorista 2021 reporte.
De los minoristas cuyos datos estaban encriptados, el 32% pagó el rescate para recuperar sus datos, y el pago de rescate promedio fue de $ 147,811. Otro 56% utilizó copias de seguridad para restaurar sus datos.
Sin embargo, la investigación de Sophos, que se basó en una encuesta de 435 tomadores de decisiones de TI en el sector minorista, también encontró que aquellos que pagaron el rescate recuperaron solo el 67% de sus datos en promedio, dejando casi un tercio de ellos completamente inaccesible. Solo el 9% de las organizaciones que pagan rescates recuperaron todos sus datos cifrados.
La factura promedio para rectificar un ataque de ransomware en el sector, al considerar el tiempo de inactividad, el tiempo de las personas, el costo del dispositivo, el costo de la red, la oportunidad perdida, el rescate pagado y más, fue de $ 1,97 millones.
Sophos también descubrió que las organizaciones minoristas eran particularmente vulnerables a una nueva tendencia, pequeña pero creciente, de ataques de extorsión, según los cuales los operadores de ransomware no cifran los archivos, sino que amenazan con filtrar información exfiltrada en línea si no se paga la demanda de rescate. Este tipo de ataque fue experimentado por el 12% de las víctimas de ransomware minorista.
“El porcentaje comparativamente alto de organizaciones minoristas afectadas por ataques de extorsión basados en el robo de datos no es del todo sorprendente. Las industrias de servicios, como la venta minorista, tienen información que a menudo está sujeta a estrictas leyes de protección de datos, y los atacantes están más que dispuestos a explotar el miedo de la víctima a las consecuencias de una violación de datos en términos de multas y daños a la reputación de la marca, las ventas y la confianza del cliente “. dijo Chester Wisniewski, científico investigador principal de Sophos.
El informe agregó que los ciberdelincuentes aprovecharon rápidamente las oportunidades presentadas por la pandemia, que en el comercio minorista fue principalmente el rápido crecimiento del comercio electrónico y las compras en línea.
“Algunas organizaciones minoristas comenzaron a operar en línea por primera vez, mientras que otras vieron un gran aumento en su tráfico web y el porcentaje de transacciones que ocurrieron en línea”, dijo Sophos.
“Permitir y administrar este cambio introdujo nuevos desafíos para los equipos de TI al mismo tiempo que consumía una capacidad significativa: casi tres cuartos (72%) de los encuestados dijeron que su carga de trabajo de seguridad cibernética aumentó durante 2020. La buena noticia es que, a la luz de este aumento en la carga de trabajo , El 77% de los equipos de TI en el comercio minorista dijo que su capacidad para desarrollar conocimientos y habilidades en seguridad cibernética aumentó en el transcurso de 2020, el más alto entre todas las industrias “.
De aproximadamente el 56% de las organizaciones minoristas encuestadas que no fueron afectadas por un ataque de ransomware en 2020, dos tercios (66%) esperan ser afectadas en el futuro, y la razón más común es que la sofisticación de los ataques de ransomware los hace cada vez más difícil de detener.
A la luz de sus hallazgos, Sophos hizo una serie de recomendaciones sobre cómo las organizaciones minoristas podrían protegerse mejor de los ataques de ransomware y sus consecuencias.
Los pasos incluyen la realización de copias de seguridad, porque “incluso si paga el rescate, rara vez recupera todos sus datos”; implementar protección en capas “para bloquear a los atacantes en tantos puntos como sea posible en su entorno”; y no pagar el rescate.
Sophos también sugirió combinar expertos humanos y tecnología anti-ransomware, ya que “la tecnología le brinda la escala y la automatización que necesita, mientras que los expertos humanos son más capaces de detectar las tácticas, técnicas y procedimientos reveladores que indican cuándo un atacante experto está intentando entrar en su entorno “.