Retalho tem cada vez menos capacidade para travar ciberataque em curso

A Sophos partilhou as conclusões do seu relatório de investigação sobre o setor do retalho, “The State of Ransomware in Retail 2023” e descobriu que, no ano passado, apenas 26% das organizações de retalho foi capaz de interromper um ataque de ransomware antes que os seus dados fossem encriptados. Este é o valor mais baixo do setor nos últimos três anos – um declínio de 34% em 2021 e de 28% em 2022 –, o que sugere que as empresas de retalho têm cada vez menos capacidade de deter ataques de ransomware em curso.

“As empresas de retalho estão a perder terreno na batalha contra o ransomware. As percentagens de encriptação são cada vez maiores no setor nos últimos três anos, tal como evidenciado pela taxa de declínio constante das empresas que conseguem impedem ataques de cibercriminosos já em curso. Os retalhistas têm de melhorar as suas defesas, configurando uma segurança que detete e dê uma resposta mais precoce a intrusões”, afirmou Chester Wisniewski, Director, Global Field CTO da Sophos.

Para além disso, a investigação concluiu que, para as organizações de retalho que pagaram o resgate, os custos médios de recuperação (não incluindo o próprio pagamento do resgate) foram quatro vezes superiores aos custos de recuperação das organizações que utilizaram cópias de segurança para recuperar os seus dados (três milhões de dólares versus 750 mil dólares).

“De acordo com o nosso estudo, 43% das vítimas do setor de retalho pagou o resgate, mas o custo médio de recuperação para elas foi quatro vezes superior ao das vítimas que utilizaram cópias de segurança e outros métodos de recuperação. Não há atalhos nestas situações e a reconstrução de sistemas é quase sempre necessária. É melhor privar os criminosos dos seus espólios e reconstruir as empresas de forma melhor”, afirmou Wisniewski.