Estudo Sophos: indústria do retalho foi a segunda mais afetada por ransomware em 2021

 Estudo Sophos: indústria do retalho foi a segunda mais afetada por ransomware em 2021

• No ano passado, o ransomware atingiu 77% das organizações de retalho, face a 44% em 2020 – um aumento de 75%.

A Sophos, líder global em soluções de cibersegurança de próxima geração, partilha um novo relatório relativo ao setor do retalho, o The State of Ransomware in Retail 2022. Uma das principais conclusões é que, no ano passado, o retalho registou a segunda maior taxa de ataques de ransomware entre todos os setores inquiridos, ficando apenas atrás da indústria dos meios de comunicação, lazer e entretenimento. Globalmente, 77% das organizações de retalho inquiridas foram atingidas – um aumento de 75% em relação a 2020, e também 11% acima da taxa média de ataques em todos os setores (66%).

"O retalho continua a sofrer de uma das mais altas taxas de ataques de ransomware registadas nas várias indústrias. Com mais de três em cada quatro empresas a sofrer um ataque em 2021, certamente os incidentes deste género são agora uma questão de ‘quando’, e não de ‘se’," afirmou Chester Wisniewski, Principal Research Scientist da Sophos. “Na nossa experiência, as organizações que se defendem com sucesso contra estes ataques não estão apenas a utilizar defesas em camadas, estão a aumentar a segurança com pessoas formadas para monitorizar falhas e a caçar ativamente ameaças que invadem o perímetro de segurança, antes de que estas se tornem problemas ainda maiores. O estudo deste ano mostra que apenas 28% dos retalhistas conseguiu impedir que os seus dados fossem encriptados, o que sugere que uma grande parte da indústria precisa de melhorar a sua postura de segurança, com as ferramentas certas e especialistas de segurança devidamente treinados para ajudar a gerir os seus esforços."

À medida que a percentagem de empresas de retalho vítimas de ransomware aumentou, também o fez o valor médio dos resgates pagos. Em 2021, o pagamento médio foi de €226.039, um aumento de 53% quando comparado com 2020 (€148.036). No entanto, este valor representa menos de um terço da média de todos os setores (€813.024).

"É provável que diferentes grupos de ransomware estejam a atingir indústrias diferentes. Alguns dos que têm menos competências pedem entre 50 mil a 200 mil euros em pagamentos de resgate, enquanto os mais sofisticados e com maior visibilidade exigem 1 milhão ou mais," continuou Wisniewski. "Com Initial Access Brokers (IABs) e Ransomware-as-a-Service (RaaS), infelizmente é fácil para os cibercriminosos de menor relevância comprar acesso à rede e um kit de ransomware para lançar um ataque sem muito esforço. As lojas individuais e as pequenas cadeias são as mais suscetíveis de serem alvo destes criminosos oportunistas."

Outras conclusões deste estudo incluem:

Embora o setor do retalho tenha sido o segundo mais afetado, o aumento percetível do volume e complexidade dos ciberataques sofridos foi ligeiramente inferior à média global;

92% das organizações de retalho atingidas por ransowmare afirmou que o ataque afetou a sua capacidade de operar, e 89% admitiu a perda de negócio/receitas;

Em 2021, o custo global para remediar um ataque de ransomware neste setor foi de €1.27M, abaixo dos €1.97M em 2020.

Em comparação com 2020, a quantidade de dados recuperados após o pagamento do resgate diminuiu (de 67% para 62%), tal como a percentagem de organizações desta indústria que recuperaram todos os seus dados (de 9% para 5%).

À luz dos resultados do inquérito, os especialistas da Sophos recomendam as seguintes melhores práticas para as organizações em todos os setores:

Instalar e manter defesas de alta qualidade em todos os pontos do ambiente de uma organização. Rever regularmente os controlos de segurança e certificar-se de que continuam a satisfazer as necessidades;

Caçar ameaças proativamente para identificar e deter os adversários antes que estes possam executar os seus ataques – se a equipa não tiver tempo ou competências para o fazer internamente, deve considerar a subcontratação de um especialista em Deteção e Resposta Geridas (Managed Detection and Response – MDR).

Reforçar o ambiente de TI, procurando e colmatando as principais lacunas de segurança: dispositivos sem patches, máquinas desprotegidas e portas de RDP abertas. As soluções de Deteção e Resposta Ampliadas (Extended Detection and Response – XDR) são ideais para este propósito;

Estar preparado para o pior e ter um plano de ação atualizado para o caso de ocorrer um incidente grave;

Fazer backups e praticar o seu restauro, para garantir o mínimo de disrupção e o tempo de recuperação mais curto possível.

Para este estudo foram inquiridos 5.600 profissionais de TI, incluindo 422 do setor do retalho, em organizações de dimensão média de 31 países. Para saber mais sobre o State of Ransomware in Retail 2022, descarregue o relatório completo aqui.

Recursos adicionais

• Consulte o relatório The State of Ransomware 2022
• Saiba mais sobre diferentes agentes de ransomware, as suas Táticas, Técnicas e Procedimentos (TTPs) e as mais recentes investigações sobre ransomware da Sophos no Ransomware Threat Intelligence Center
• Conheça como as organizações vulneráveis estão a ser vítimas de múltiplos ataques de ransomware
• Descubra as mais recentes táticas e ferramentas do grupo de ransomware BlackCat