Pesquisadores publicaram um relatório de pesquisa setorial, The State of Ransomware in Retail 2022, que descobriu que o varejo teve a segunda maior taxa de ataques de ransomware no ano passado de todos os setores pesquisados, depois da indústria de mídia, lazer e entretenimento.

Globalmente, 77% das organizações de varejo pesquisadas tiveram um aumento de 75% em relação a 2020. Isso também é 11% a mais do que a taxa média de ataques entre setores de 66%.

Um dos pesquisadores, disse: “Os varejistas continuam a sofrer uma das maiores taxas de ataques de ransomware de qualquer setor. Com mais de três em cada quatro sofrendo um ataque em 2021, certamente traz um incidente de ransomware para a categoria de quando, não se.”

Ele continua: “As organizações que estão se defendendo com sucesso contra esses ataques não estão apenas usando defesas em camadas, elas estão aumentando a segurança com humanos treinados para monitorar violações e caçar ativamente ameaças que contornam o perímetro antes que possam detonar em problemas ainda maiores.

“A pesquisa deste ano mostra que apenas 28% das organizações de varejo visadas conseguiram impedir que seus dados fossem criptografados, sugerindo que uma grande parte do setor precisa melhorar sua postura de segurança com as ferramentas certas e especialistas em segurança adequadamente treinados para ajudar a gerenciar seus esforços.”

À medida que a porcentagem de organizações de varejo atacadas por ransomware aumentou, o mesmo aconteceu com o pagamento médio de resgate. Em 2021, o pagamento médio do resgate foi de US$ 226.044, um aumento de 53% em relação a 2020 (US$ 147.811). No entanto, isso foi menos de um terço da média entre setores (US$ 812 mil).

Um dos pesquisadores afirma: “É provável que diferentes grupos de ameaças estejam atingindo diferentes setores. Alguns dos grupos de ransomware de baixa qualificação pedem US$ 50.000 a US$ 200.000 em pagamentos de resgate, enquanto os invasores maiores e mais sofisticados com maior visibilidade exigem US$ 1 milhão ou mais.

“Com Initial Access Brokers (IABs) e Ransomware-as-a-Service (RaaS), infelizmente é fácil para os criminosos cibernéticos de baixo nível comprar acesso à rede e um kit de ransomware para lançar um ataque sem muito esforço. Lojas de varejo individuais e pequenas cadeias são mais propensas a serem alvos desses invasores oportunistas menores.”

As descobertas adicionais incluem o seguinte:

  • Embora o setor de varejo tenha sido o segundo setor mais visado, o aumento percebido no volume e na complexidade dos ataques cibernéticos contra o setor ficou ligeiramente abaixo da média entre setores (55% e 55%, respectivamente).
  • 92% das organizações de varejo atingidas por ransomware disseram que o ataque afetou sua capacidade de operação e 89% disseram que o ataque fez com que sua organização perdesse negócios/receitas.
  • Em 2021, o custo total para as organizações de varejo para remediar um ataque de ransomware foi de US$ 1,27 milhão, abaixo dos US$ 1,97 milhão em 2020.
  • Quando comparado a 2020, a quantidade de dados recuperados após o pagamento do resgate diminuiu (de 67% para 62%), assim como a porcentagem de organizações de varejo que recuperaram todos os seus dados (de 9% para 5%).

À luz dos resultados da pesquisa, os especialistas recomendam as seguintes práticas recomendadas para todas as organizações em todos os setores:

  • Instale e mantenha defesas de alta qualidade em todos os pontos do ambiente. Revise os controles de segurança regularmente e certifique-se de que eles continuem atendendo às necessidades das organizações.
  • Procure ameaças proativamente para identificar e parar os adversários antes que eles possam executar ataques se a equipe não tiver tempo ou habilidades para fazer isso internamente, terceirizar para uma equipe de Detecção e Resposta Gerenciada (MDR).
  • Reforce o ambiente de TI procurando e eliminando as principais lacunas de segurança: dispositivos sem patches, máquinas desprotegidas e portas RDP abertas, por exemplo. As soluções de Detecção e Resposta Estendidas (XDR) são ideais para esta finalidade.
  • Prepare-se para o pior e tenha um plano atualizado no lugar do pior cenário de incidente Faça backups e pratique a restauração para garantir o mínimo de interrupção e tempo de recuperação.

REFERÊNCIAS:

https://securitybrief.co.nz/story/ransomware-ravages-retail-sector-with-75-increase-in-attacks

https://www.upguard.com/blog/what-is-ransomware-as-a-service#:~:text=Ransomware%20as%20a%20service%20(RaaS)%20is%20a%20subscription%2Dbased,Service%20(SaaS)%20business%20model.

https://www.mimecast.com/blog/easy-way-in-initial-access-brokers-and-insider-threats/#:~:text=Initial%20access%20brokers%20(IABs)%20are,sophisticated%20attacks%20on%20target%20companies.