Sophos, empresa experta en ciberseguridad publicó un informe llamado “El estado del ransomware en el comercio minorista 2022”, en el que se estableció que el retail tuvo la segunda tasa más alta de ataques de ransomware el año pasado de entre todos los sectores encuestados, después de las empresas de medios de comunicación y la industria del entretenimiento.
A nivel mundial, el 77 % de las organizaciones minoristas encuestadas se vieron afectadas, un aumento del 75 % desde 2020. Esto también es un incremento de 11% en cuanto a la tasa promedio global del 66 %.
Chester Wisniewski, científico investigador principal de Sophos, comentó que los minoristas son los más afectados en estos tipos de ataques, mientras que las organizaciones que se defienden con éxito contra estos ataques aumentan la seguridad con especialistas capacitados para monitorear el sistema antes de que puedan convertirse en problemas aún mayores.
“La encuesta de este año muestra que solo el 28% de las organizaciones minoristas que fueron objetivo de ransomware pudieron evitar que sus datos se cifraran”, añade.
A medida que aumentó el porcentaje de organizaciones minoristas atacadas por ransomware, también aumentó el pago promedio de rescate. En 2021, el pago de rescate promedio fue de USD $226,044, un aumento del 53 % en comparación con 2020 (USD $147,811). Sin embargo, esto representa apenas un tercio del promedio intersectorial (USD $812,000).
“Es probable que diferentes grupos de amenazas están afectando a diferentes industrias. Algunos de los grupos de ransomware poco calificados piden entre USD $50,000 y uso $200,000 en pagos de rescate, mientras que los atacantes más grandes y sofisticados con mayor visibilidad exigen desde USD $1 millón de dólares en adelante”, indica Wisniewski.
Los hallazgos adicionales del estudio incluyen:
- El 92% de las organizaciones minoristas afectadas por el ransomware dijeron que el ataque afectó su capacidad para operar y el 89% dijo que el ataque hizo que su organización perdiera ingresos.
- En 2021, el costo total para las organizaciones minoristas para remediar un ataque de ransomware fue de USD $1.27 millones, por debajo de los USD $1.97 millones en 2020.
Sophos recomienda las siguientes prácticas para todas las organizaciones de todos los sectores:
- Instalar y mantener defensas de alta calidad en todos los puntos del entorno. Revisar los controles de seguridad regularmente y asegurarse de que continúen satisfaciendo las necesidades de la organización.
- Buscar amenazas de manera proactiva para identificar y detener a los adversarios antes de que puedan ejecutar ataques; si el equipo no tiene el tiempo o las habilidades para hacerlo internamente, se debe subcontratar a un equipo de Detección y respuesta administrada (MDR).
- Reforzar el entorno de TI buscando y cerrando brechas de seguridad clave: dispositivos sin parches, máquinas sin protección y puertos RDP abiertos, por ejemplo. Las soluciones de detección y respuesta extendidas (XDR) son ideales para este propósito.
- Prepararse para lo peor y tener un plan actualizado en lugar de un escenario de incidente del peor de los casos.
- Realizar copias de seguridad y practicar su restauración para garantizar una interrupción y un tiempo de recuperación mínimos.