A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, partilhou as conclusões do seu relatório de investigação sobre o setor do retalho, “The State of Ransomware in Retail 2023“. O estudo descobriu que, no ano passado, apenas 26% das organizações de retalho foi capaz de interromper um ataque de ransomware antes que os seus dados fossem encriptados. Este é o valor mais baixo do setor nos últimos três anos – um declínio de 34% em 2021 e 28% em 2022 –, o que sugere que as empresas de retalho têm cada vez menos capacidade de deter ataques de ransomware em curso.
“As empresas de retalho estão a perder terreno na batalha contra o ransomware. As percentagens de encriptação são cada vez maiores no setor nos últimos três anos, tal como evidenciado pela taxa de declínio constante das empresas que conseguem impedem ataques de cibercriminosos já em curso. Os retalhistas têm de melhorar as suas defesas, configurando uma segurança que detete e dê uma resposta mais precoce a intrusões,” afirmou Chester Wisniewski, Director, Global Field CTO da Sophos.
Para além disso, a investigação concluiu que, para as organizações de retalho que pagaram o resgate, os custos médios de recuperação (não incluindo o próprio pagamento do resgate) foram quatro vezes superiores aos custos de recuperação das organizações que utilizaram cópias de segurança para recuperar os seus dados (3 milhões de dólares vs 750.000 dólares).
“De acordo com o nosso estudo, 43% das vítimas do setor de retalho pagou o resgate, mas o custo médio de recuperação para elas foi quatro vezes superior ao das vítimas que utilizaram cópias de segurança e outros métodos de recuperação. Não há atalhos nestas situações e a reconstrução de sistemas é quase sempre necessária. É melhor privar os criminosos dos seus espólios e reconstruir as empresas de forma melhor,” afirmou Wisniewski.
Outras conclusões do estudo incluem:
- Em linha com uma tendência mais ampla e transversal a várias indústrias, o setor do retalho registou a taxa mais elevada de encriptação dos últimos três anos, com 71% das organizações atingidas por ransomware a declarar que os atacantes conseguiram encriptar os seus dados;
- A percentagem de organizações de retalho atacadas por ransomware diminuiu de 77% no ano passado para 69% este ano;
- A percentagem de empresas de retalho que recuperaram em menos de um dia diminuiu de 15% para 9% este ano, enquanto a percentagem de empresas de retalho que demoraram mais de um mês a recuperar aumentou de 17% para 21%.
A Sophos recomenda as seguintes melhores práticas para ajudar a evitar ataques de ransomware e outros tipos de ciberataques:
- Reforçar os escudos defensivos com:
- Ferramentas de segurança que defendem contra os vetores de ataque mais comuns, incluindo proteção de endpoints com fortes capacidades anti-exploit para evitar a exploração de vulnerabilidades;
- Zero Trust Network Access (ZTNA) para impedir o abuso de credenciais comprometidas;
- Tecnologias adaptativas que respondem automaticamente aos ataques, perturbando os adversários e ganhando tempo para que as equipas de defesa possam responder;
- Deteção, investigação e resposta a ameaças 24/7, sejam providenciadas internamente ou por um fornecedor especializado em Deteção e Resposta Geridas (MDR).
- Otimizar a preparação para ataques, incluindo a realização regular de cópias de segurança, praticar a recuperação de dados a partir de cópias de segurança e manter um plano de resposta a incidentes atualizado.
- Manter uma boa higiene de segurança, incluindo a aplicação atempada de patches e a revisão regular das configurações das ferramentas de segurança.
O estudo “The State of Ransomware 2023” inquiriu 3.000 líderes de TI/cibersegurança em organizações com entre 100 e 5.000 colaboradores, incluindo 355 organizações do setor do retalho, em 14 países das Américas, EMEA e Ásia-Pacífico.
Pode descarregar o estudo completo no website da Sophos.