Cibersegurança
Indústria do retalho foi a segunda mais afetada por ransomware em 2021
No ano passado, o ransomware atingiu 77% das organizações de retalho, face a 44% em 2020, o que significa um aumento de 75%.
Hipersuper
Garland Academy celebra um ano e lança novos projetos formativos
Bruno Amaro assume o Departamento de Rural da Savills Portugal
Saldos são momento promocional mais crítico para Portugal
Quinta da Lagoalva lança Reserva Alfrocheiro e Syrah de 2021
Normal reforça presença em Lisboa com nova loja de rua
Quinta do Pessegueiro lança a quarta edição limitada do Plenitude
Ausonia renova compromisso na Luta Contra o Cancro da Mama
El Corte Inglés procura ideias inovadoras para transformar o retalho
Mistolin Pro BRICO disponível nas lojas Bricomarché
Pagamentos cashless vão ultrapassar os 1.6 biliões em 2024
No ano passado, a indústria do retalho registou a segunda maior taxa de ataques de ransomware num estudo realizado pela Sophos, líder global em soluções de cibersegurança de próxima geração, que partilha agora um novo relatório relativo ao setor do retalho, o The State of Ransomware in Retail 2022. A área mais afetada foi a da indústria dos meios de comunicação, lazer e entretenimento.
Globalmente, 77% das organizações de retalho inquiridas foram atingidas: um aumento de 75% em relação a 2020, e também 11% acima da taxa média de ataques em todos os setores (66%).
“O retalho continua a sofrer de uma das mais altas taxas de ataques de ransomware registadas nas várias indústrias. Com mais de três em cada quatro empresas a sofrer um ataque em 2021, certamente os incidentes deste género são agora uma questão de ‘quando’, e não de ‘se’,” sublinha Chester Wisniewski, Principal Research Scientist da Sophos, em comunicado.
“Na nossa experiência, as organizações que se defendem com sucesso contra estes ataques não estão apenas a utilizar defesas em camadas, estão a aumentar a segurança com pessoas formadas para monitorizar falhas e a caçar ativamente ameaças que invadem o perímetro de segurança, antes de que estas se tornem problemas ainda maiores. O estudo deste ano mostra que apenas 28% dos retalhistas conseguiu impedir que os seus dados fossem encriptados, o que sugere que uma grande parte da indústria precisa de melhorar a sua postura de segurança, com as ferramentas certas e especialistas de segurança devidamente treinados para ajudar a gerir os seus esforços.” acrescenta.
À medida que a percentagem de empresas de retalho vítimas de ransomware aumentou, também o fez o valor médio dos resgates pagos. Em 2021, o pagamento médio foi de €226.039, um aumento de 53% quando comparado com 2020 (€148.036). No entanto, este valor representa menos de um terço da média de todos os setores (€813.024).
“É provável que diferentes grupos de ransomware estejam a atingir indústrias diferentes. Alguns dos que têm menos competências pedem entre 50 mil a 200 mil euros em pagamentos de resgate, enquanto os mais sofisticados e com maior visibilidade exigem 1 milhão ou mais,” continuou Wisniewski. “Com Initial Access Brokers (IABs) e Ransomware-as-a-Service (RaaS), infelizmente é fácil para os cibercriminosos de menor relevância comprar acesso à rede e um kit de ransomware para lançar um ataque sem muito esforço. As lojas individuais e as pequenas cadeias são as mais suscetíveis de serem alvo destes criminosos oportunistas.” referem.
Este estudo também permitiu concluir que:
• Embora o setor do retalho tenha sido o segundo mais afetado, o aumento perceptível do volume e complexidade dos ciberataques sofridos foi ligeiramente inferior à média global;
• 92% das organizações de retalho atingidas por ransowmare afirmou que o ataque afetou a sua capacidade de operar, e 89% admitiu a perda de negócio/receitas;
• Em 2021, o custo global para remediar um ataque de ransomware neste setor foi de €1.27M, abaixo dos €1.97M em 2020.
• Em comparação com 2020, a quantidade de dados recuperados após o pagamento do resgate diminuiu (de 67% para 62%), tal como a percentagem de organizações desta indústria que recuperaram todos os seus dados (de 9% para 5%).
Os especialistas da Sophos recomendam as seguintes melhores práticas para as organizações em todos os setores:
• Instalar e manter defesas de alta qualidade em todos os pontos do ambiente de uma organização. Rever regularmente os controlos de segurança e certificar-se de que continuam a satisfazer as necessidades;
• Caçar ameaças proativamente para identificar e deter os adversários antes que estes possam executar os seus ataques – se a equipa não tiver tempo ou competências para o fazer internamente, deve considerar a subcontratação de um especialista em Deteção e Resposta Geridas (Managed Detection and Response – MDR).
• Reforçar o ambiente de TI, procurando e colmatando as principais lacunas de segurança: dispositivos sem patches, máquinas desprotegidas e portas de RDP abertas. As soluções de Deteção e Resposta Ampliadas (Extended Detection and Response – XDR) são ideais para este propósito;
• Estar preparado para o pior e ter um plano de ação atualizado para o caso de ocorrer um incidente grave;
• Fazer backups e praticar o seu restauro, para garantir o mínimo de disrupção e o tempo de recuperação mais curto possível.
Para este estudo foram inquiridos 5.600 profissionais de TI, incluindo 422 do setor do retalho, em organizações de dimensão média de 31 países.