Apenas 26% das organizações de retalho foi capaz de interromper um ataque de ransomware antes que os seus dados fossem encriptados, conclui o relatório de investigação sobre o sector do retalho “The State of Ransomware in Retail 2023” da Sophos.
Este é o valor mais baixo do sector nos últimos três anos – um declínio de 34% em 2021 e 28% em 2022 –, o que sugere que as empresas de retalho têm cada vez menos capacidade de deter ataques de ransomware em curso.
“As empresas de retalho estão a perder terreno na batalha contra o ransomware. As percentagens de encriptação são cada vez maiores no sector nos últimos três anos, tal como evidenciado pela taxa de declínio constante das empresas que conseguem impedir ataques de cibercriminosos já em curso. Os retalhistas têm de melhorar as suas defesas, configurando uma segurança que detete e dê uma resposta mais precoce a intrusões“, afirma Chester Wisniewski, diretor Global Field CTO da Sophos.
Para além disso, a investigação concluiu que, para as organizações de retalho que pagaram o resgate, os custos médios de recuperação (não incluindo o próprio pagamento do resgate) foram quatro vezes superiores aos custos de recuperação das organizações que utilizaram cópias de segurança para recuperar os seus dados (três milhões de dólares versus 750 mil dólares).
“De acordo com o nosso estudo, 43% das vítimas do sector de retalho pagou o resgate, mas o custo médio de recuperação para elas foi quatro vezes superior ao das vítimas que utilizaram cópias de segurança e outros métodos de recuperação. Não há atalhos nestas situações e a reconstrução de sistemas é quase sempre necessária. É melhor privar os criminosos dos seus espólios e reconstruir as empresas de forma melhor“, acrescenta.
Outras conclusões do estudo
Em linha com uma tendência mais ampla e transversal a várias indústrias, o sector do retalho registou a taxa mais elevada de encriptação dos últimos três anos, com 71% das organizações atingidas por ransomware a declarar que os atacantes conseguiram encriptar os seus dados.
A percentagem de organizações de retalho atacadas por ransomware diminuiu de 77% no ano passado, para 69% este ano.
A percentagem de empresas de retalho que recuperaram em menos de um dia diminuiu de 15%, para 9% este ano, enquanto a percentagem de empresas de retalho que demoraram mais de um mês a recuperar aumentou de 17%, para 21%.
Siga-nos no:
