No ano passado, o retalho registou a segunda maior taxa de ataques de ransomware entre todos os sectores inquiridos, ficando apenas atrás da indústria dos meios de comunicação, lazer e entretenimento. Esta é uma das principais conclusões do relatório “The State of Ransomware in Retail 2022”, divulgado pela Sophos.
Globalmente, 77% das organizações de retalho inquiridas foi atingido, um aumento de 75% em relação a 2020 e também 11% acima da taxa média de ataques em todos os sectores (66%).
“O retalho continua a sofrer de uma das mais altas taxas de ataques de ransomware registadas nas várias indústrias. Com mais de três em cada quatro empresas a sofrer um ataque em 2021, certamente, os incidentes deste género são agora uma questão de ‘quando’ e não de ‘se’“, afirma Chester Wisniewski, Principal Research Scientist da Sophos. “Na nossa experiência, as organizações que se defendem com sucesso contra estes ataques não estão apenas a utilizar defesas em camadas, estão a aumentar a segurança com pessoas formadas para monitorizar falhas e a caçar ativamente ameaças que invadem o perímetro de segurança, antes que estas se tornem problemas ainda maiores. O estudo deste ano mostra que apenas 28% dos retalhistas conseguiu impedir que os seus dados fossem encriptados, o que sugere que uma grande parte da indústria precisa de melhorar a sua postura de segurança, com as ferramentas certas e especialistas de segurança devidamente treinados para ajudar a gerir os seus esforços“.
Resgates
À medida que a percentagem de empresas de retalho vítimas de ransomware aumentou, também o fez o valor médio dos resgates pagos. Em 2021, o pagamento médio foi de 226.039 euros, um aumento de 53% quando comparado com 2020 (148.036 euros). No entanto, este valor representa menos de um terço da média de todos os sectores (813.024 euros).
“É provável que diferentes grupos de ransomware estejam a atingir indústrias diferentes. Alguns dos que têm menos competências pedem entre 50 mil a 200 mil euros em pagamentos de resgate, enquanto os mais sofisticados e com maior visibilidade exigem um milhão ou mais”, continua. “Com Initial Access Brokers (IABs) e Ransomware-as-a-Service (RaaS), infelizmente, é fácil para os cibercriminosos de menor relevância comprar acesso à rede e um kit de ransomware para lançar um ataque sem muito esforço. As lojas individuais e as pequenas cadeias são as mais suscetíveis de serem alvo destes criminosos oportunistas“.
Outras conclusões
O mesmo estudo também conclui que, embora o sector do retalho tenha sido o segundo mais afetado, o aumento percetível do volume e complexidade dos ciberataques sofridos foi ligeiramente inferior à média global. 92% das organizações de retalho atingidas por ransowmare afirmou que o ataque afetou a sua capacidade de operar e 89% admitiu a perda de negócio/receitas.
Em 2021, o custo global para remediar um ataque de ransomware neste sector foi de 1.27 milhões de euros, abaixo dos 1.97 milhões de euros em 2020.
Em comparação com 2020, a quantidade de dados recuperados após o pagamento do resgate diminuiu (de 67% para 62%), tal como a percentagem de organizações desta indústria que recuperaram todos os seus dados (de 9% para 5%).