Retalho perde terreno na batalha contra o ransomware

Em 2022, apenas 26% das organizações de retalho foi capaz de interromper um ataque de ransomware antes que os seus dados fossem encriptados. É o valor mais baixo do setor nos últimos três anos – um declínio de 34% em 2021 e 28% em 2022 – o que sugere que as empresas de retalho têm cada vez menos capacidade de deter ataques de ransomware em curso. Esta é uma das conclusões  do estudo sobre o setor do retalho “The State of Ransomware in Retail 2023” da Sophos.

“As empresas de retalho estão a perder terreno na batalha contra o ransomware. As percentagens de encriptação são cada vez maiores no setor nos últimos três anos, tal como evidenciado pela taxa de declínio constante das empresas que conseguem impedem ataques de cibercriminosos já em curso. Os retalhistas têm de melhorar as suas defesas, configurando uma segurança que detecte e dê uma resposta mais precoce a intrusões,” afirmou Chester Wisniewski, Director, global field CTO da Sophos, em comunicado.

Para além disso, a investigação concluiu que, para as organizações de retalho que pagaram o resgate, os custos médios de recuperação (não incluindo o próprio pagamento do resgate) foram quatro vezes superiores aos custos de recuperação das organizações que utilizaram cópias de segurança para recuperar os seus dados (3 milhões de dólares vs 750.000 dólares).

“De acordo com o nosso estudo, 43% das vítimas do setor de retalho pagou o resgate, mas o custo médio de recuperação para elas foi quatro vezes superior ao das vítimas que utilizaram cópias de segurança e outros métodos de recuperação. Não há atalhos nestas situações e a reconstrução de sistemas é quase sempre necessária. É melhor privar os criminosos dos seus espólios e reconstruir as empresas de forma melhor,” acrescentou Wisniewski.

O estudo “The State of Ransomware in Retail 2023” da Sophos concluiu também que, em linha com uma tendência mais ampla e transversal a várias indústrias, o setor do retalho registou a taxa mais elevada de encriptação dos últimos três anos, com 71% das organizações atingidas por ransomware a declarar que os atacantes conseguiram encriptar os seus dados.

A percentagem de organizações de retalho atacadas por ransomware diminuiu de 77% no ano passado para 69% este ano e as  que recuperaram em menos de um dia diminuiu de 15% para 9% este ano, enquanto que as que demoraram mais de um mês a recuperar aumentou de 17% para 21%.

O estudo “The State of Ransomware 2023” inquiriu 3.000 líderes de TI/cibersegurança em organizações com entre 100 e 5.000 colaboradores, incluindo 355 organizações do setor do retalho, em 14 países das Américas, EMEA e Ásia-Pacífico.