Empreses do sector de retalho foram a 2ª indústria mais atacada pelo ransomware em 2021

1217

A Sophos, líder mundial em cibersegurança, publicou recentemente o seu novo relatório de pesquisa setorial, The State of Ransomware in Retail 2022, que mostrou que as empresas no setor de retalho tiveram a segunda maior taxa de ataques de ransomware no ano passado, de todos os setores inquiridos após as empresas dos media, lazer e entretenimento.

A nível global, 77% das organizações de retalho inquiridas foram atingidas — um aumento de 75% em relação a 2020. Isto é também 11% mais do que a taxa média de ataque entre setores de 66%.

Os retalhistas continuam a sofrer uma das taxas mais elevadas de ataques de ransomware de qualquer indústria. Com mais de três em cada quatro a sofrerem um ataque em 2021, certamente traz um incidente de ransomware na categoria de quando, não se. Na experiência de Sophos, as organizações que se defendem com sucesso contra estes ataques não estão apenas a usar defesas em camadas, estão a aumentar a segurança com humanos treinados para monitorizar as violações e a caçar ativamente ameaças que contornam o perímetro antes de poderem detonar em problemas ainda maiores”, disse Chester Wisniewski, Cientista Principal da Sophos.

À medida que a percentagem de organizações de retalho atacadas por ransomware aumentou, também o pagamento médio de resgate. Em 2021, o pagamento médio de resgate foi de 226.044 dólares, um aumento de 53% face a 2020 ($147.811). No entanto, esta foi menos de um terço da média transversal ($812K).

É provável que diferentes grupos de ameaças estejam a atingir diferentes indústrias. Alguns dos grupos de ransomware de baixa habilidade pedem $50.000 a $200.000 em pagamentos de resgate, enquanto os maiores e mais sofisticados atacantes com maior visibilidade exigem $1 milhão ou mais. Com os Corretores de Acesso Inicial (IABs) e ransomware-as-a-Service (RaaS), infelizmente é fácil para os cibercriminosos de baixo para baixo comprar acesso à rede e um kit de ransomware para lançar um ataque sem grande esforço. As lojas individuais e as pequenas cadeias são mais suscetíveis de serem alvo destes pequenos invasores oportunistas“, informou.

MAIS: Ataques de ransomware tem aumentado em instituições de ensino

As conclusões adicionais incluem:

Embora o sector retalhista tenha sido a segunda indústria mais visada, o aumento percebido do volume e complexidade dos ciberataques contra a indústria ficou ligeiramente abaixo da média intersectorial (55% e 55%, respectivamente);

92% das organizações de retalho atingidas por ransomware disseram que o ataque afetou a sua capacidade de operar e 89% disseram que o ataque fez com que a sua organização perdesse negócios/receitas;

Em 2021, o custo global para as organizações de retalho para remediar um ataque de ransomware foi de $1.27M, abaixo dos $1.97M em 2020;

Quando comparado com 2020, o número de dados recuperados após o pagamento do resgate diminuiu (de 67% para 62%), assim como a percentagem de organizações de retalho que recuperaram todos os seus dados (de 9% para 5%);

À luz dos resultados do inquérito, os especialistas da Sophos recomendam as seguintes boas práticas para todas as organizações de todos os sectores:

Instale e mantenha defesas de alta qualidade em todos os pontos do ambiente. Reveja os controlos de segurança regularmente e certifique-se de que eles continuam a satisfazer as necessidades da organização;

Proativamente caçam ameaças para identificar e deter adversários antes de poderem executar ataques – se a equipa não tiver tempo ou competência para o fazer internamente, subcontratada a uma equipa de Deteção e Resposta Gerida (MDR);

Endureça o ambiente de TI procurando e colmate lacunas de segurança principais: dispositivos não remendados, máquinas desprotegidas e portas RDP abertas, por exemplo;

As soluções de Deteção e Resposta Alargada (XDR) são ideais para este fim;

Preparem-se para o pior, e tenham um plano atualizado no lugar de um cenário de incidente na pior das hipóteses;

Faça backups e pratique restaurá-los para garantir o mínimo de tempo de interrupção e recuperação;

Para ver o relatório completo clica em aqui.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui