Indústria do retalho foi a segunda mais afetada por ransomware em 2021, revela estudo
A Sophos, empresa de soluções de cibersegurança de próxima geração, divulgou esta quarta-feira o relatório “The State of Ransomware in Retail 2022”, focado no setor do retalho, onde dá conta de que, no ano passado registou a segunda maior taxa de ataques de ransomware entre todos os setores inquiridos.
Estes dados fazem o retalho ficar apenas atrás de setores como a indústria dos meios de comunicação, lazer e entretenimento.
Em termos globais, o relatório concluiu que 77% das organizações de retalho inquiridas foram atingidas, o que revela um aumento de 75% em relação a 2020, e também 11% acima da taxa média de ataques em todos os setores, que é de 66%.
No que toca aos valores, o aumento dos ataques ao setor fez também aumentar o valor médio dos resgates pagos. Em 2021, o pagamento médio foi de €226.039, um aumento de 53% quando comparado com 2020 (€148.036). No entanto, este valor representa menos de um terço da média de todos os setores (€813.024).
“O retalho continua a sofrer de uma das mais altas taxas de ataques de ransomware registadas nas várias indústrias. Com mais de três em cada quatro empresas a sofrer um ataque em 2021, certamente os incidentes deste género são agora uma questão de ‘quando’, e não de ‘se’,” afirmou Chester Wisniewski, Principal Research Scientist da Sophos.
“Na nossa experiência, as organizações que se defendem com sucesso contra estes ataques não estão apenas a utilizar defesas em camadas, estão a aumentar a segurança com pessoas formadas para monitorizar falhas e a caçar ativamente ameaças que invadem o perímetro de segurança, antes de que estas se tornem problemas ainda maiores. O estudo deste ano mostra que apenas 28% dos retalhistas conseguiu impedir que os seus dados fossem encriptados, o que sugere que uma grande parte da indústria precisa de melhorar a sua postura de segurança, com as ferramentas certas e especialistas de segurança devidamente treinados para ajudar a gerir os seus esforços.”
“É provável que diferentes grupos de ransomware estejam a atingir indústrias diferentes. Alguns dos que têm menos competências pedem entre 50 mil a 200 mil euros em pagamentos de resgate, enquanto os mais sofisticados e com maior visibilidade exigem 1 milhão ou mais,” continuou Wisniewski.
“Com Initial Access Brokers (IABs) e Ransomware-as-a-Service (RaaS), infelizmente é fácil para os cibercriminosos de menor relevância comprar acesso à rede e um kit de ransomware para lançar um ataque sem muito esforço. As lojas individuais e as pequenas cadeias são as mais suscetíveis de serem alvo destes criminosos oportunistas.”