Um novo relatório da Sophos descobriu que o varejo teve a segunda maior taxa de ataques de ransomware no ano passado de todos os setores pesquisados, depois da indústria de mídia, lazer e entretenimento. Globalmente, 77% das organizações de varejo pesquisadas foram atingidas, um aumento de 75% em relação a 2020. Isso também é 11% a mais do que a taxa média de ataques entre setores de 66%.
“Os varejistas continuam a sofrer uma das maiores taxas de ataques de ransomware de qualquer setor”, disse Chester Wisniewski, principal pesquisador da Sophos. “Com mais de três em cada quatro sofrendo um ataque em 2021, certamente traz um incidente de ransomware para a categoria de quando, não se. Na experiência da Sophos, as organizações que estão se defendendo com sucesso contra esses ataques não estão apenas usando defesas em camadas, elas estão aumentando a segurança com humanos treinados para monitorar violações e caçar ativamente ameaças que contornam o perímetro antes que possam detonar em problemas ainda maiores. A pesquisa deste ano mostra que apenas 28% das organizações de varejo visadas conseguiram impedir que seus dados fossem criptografados, sugerindo que uma grande parte do setor precisa melhorar sua postura de segurança com as ferramentas certas e especialistas em segurança adequadamente treinados para ajudar a gerenciar seus esforços .”
À medida que a porcentagem de organizações de varejo atacadas por ransomware aumentou, o mesmo aconteceu com o pagamento médio de resgate. Em 2021, o pagamento médio do resgate foi de US$ 226.044, um aumento de 53% em relação a 2020 (US$ 147.811). No entanto, isso foi menos de um terço da média entre setores (US$ 812 mil).
“É provável que diferentes grupos de ameaças estejam atingindo diferentes indústrias”, disse Wisniewski. “Alguns dos grupos de ransomware de baixa qualificação pedem US$ 50.000 a US$ 200.000 em pagamentos de resgate, enquanto os invasores maiores e mais sofisticados com maior visibilidade exigem US$ 1 milhão ou mais. Com Initial Access Brokers (IABs) e Ransomware-as-a-Service (RaaS), infelizmente é fácil para os cibercriminosos de baixo nível comprar acesso à rede e um kit de ransomware para lançar um ataque sem muito esforço. Lojas de varejo individuais e pequenas redes são mais propensas a serem alvos desses invasores oportunistas menores.”
Descobertas adicionais incluem:
Embora o setor de varejo tenha sido o segundo setor mais visado, o aumento percebido no volume e na complexidade dos ataques cibernéticos contra o setor ficou ligeiramente abaixo da média entre setores (55% e 55%, respectivamente)
92% das organizações de varejo atingidas por ransomware disseram que o ataque afetou sua capacidade de operação e 89% disseram que o ataque fez com que sua organização perdesse negócios/receitas
Em 2021, o custo total para as organizações de varejo para remediar um ataque de ransomware foi de US$ 1,27 milhão, abaixo dos US$ 1,97 milhão em 2020
Quando comparado a 2020, a quantidade de dados recuperados após o pagamento do resgate diminuiu (de 67% para 62%), assim como a porcentagem de organizações de varejo que recuperaram todos os seus dados (de 9% para 5%)
À luz dos resultados da pesquisa, os especialistas da Sophos recomendam as seguintes práticas recomendadas para todas as organizações em todos os setores:
- Instale e mantenha defesas de alta qualidade em todos os pontos do ambiente. Revise os controles de segurança regularmente e certifique-se de que eles continuem atendendo às necessidades da organização
- Busque ameaças proativamente para identificar e parar os adversários antes que eles possam executar ataques. Se a equipe não tiver tempo ou habilidades para fazer isso internamente, terceirizar para uma equipe de Detecção e Resposta Gerenciada (MDR)
- Reforce o ambiente de TI procurando e fechando as principais lacunas de segurança: dispositivos sem patches, máquinas desprotegidas e portas RDP abertas, por exemplo. As soluções estendidas de detecção e resposta (XDR) são ideais para essa finalidade
- Prepare-se para o pior e tenha um plano atualizado no lugar do pior cenário de incidente
- Faça backups e pratique a restauração deles para garantir o mínimo de interrupção e tempo de recuperação