O Estado do ransomware no comércio a retalho em 2022

O relatório baseia-se no nosso estudo anual sobre as experiências reais com ransomware dos profissionais de TI – sendo que 422 inquiridos eram do setor retalhista e trabalhavam em empresas de média dimensão (100-5.000 colaboradores) em 31 países.

O estudo revela um ambiente de ataque cada vez mais desafiante no setor, registando-se um impacto financeiro e operacional superior à média dos ataques de ransomware na globalidade dos setores. Também lança luz sobre a relação entre o ransomware e os ciberseguros, incluindo o papel que estes estão a desempenhar na condução de mudanças nas ciberdefesas.

Estas são as principais conclusões do relatório:

• O setor do retalho relatou um aumento de 75% na taxa de ataques de resgate no último ano – 77% das empresas foram atacadas em 2021, contra 44% em 2020;
• A crescente taxa de ataques é uma tendência intersetorial e global. O retalhou registou a segunda maior taxa de ataques de ransomware em todos os setores;
• Este setor registou uma taxa de encriptação de dados acima da média (68%) – a média global foi de 65%;
• Apenas 28% dos inquiridos do setor do retalho disseram ter conseguido impedir um ataque antes que os dados pudessem ser encriptados (abaixo da média global – 31%);
• 49% das empresas retalhistas pagaram um resgate para recuperar os dados (superior à média global – 46%);
• A quantidade de dados recuperados pelo comércio a retalho após o pagamento do resgate caiu de 67% em 2020 para 62% em 2021. Seguindo a mesma tendência, a percentagem de organizações retalhistas que recuperaram todos os seus dados encriptados caiu de 9% em 2020 para 5% em 2021. A título de comparação, a média global em 2021 foi de 4%;
• O pagamento médio dos resgates no setor do retalho foi inferior à média dos restantes setores: $226.044, em comparação com a média de $812.360 em todos os setores;
• O custo global para remediar um ataque neste setor diminuiu no ano passado, caindo de $1.97M em 2020 para $1.27M em 2021 (média global foi de $1.4M);
• 88% das organizações retalhistas tem cobertura de ciberseguros contra ransomware, a segunda maior taxa em todos os setores (média global é de 83%);
• Os ciberseguros estão a levar os retalhistas a melhorar as defesas: 97% melhorou as suas defesas para garantir a cobertura das seguradoras;
• O setor do retalho comunicou uma taxa de pagamentos de resgate inferior à média dos prestadores de seguros (35%), também abaixo da média global de 40%. 

A taxa crescente de ataques de ransomware no comércio a retalho demonstra que os adversários se tornaram consideravelmente mais capazes de executar ataques em escala através da implementação bem-sucedida do modelo de ransomware as-a-Service.

A maioria das organizações de retalho está a optar por reduzir os riscos financeiros associados a estes ataques através da subscrição de ciberseguros. Para eles, é reconfortante saber que as seguradoras pagam alguns custos em quase todos os sinistros. No entanto, esta indústria tem uma das taxas mais baixas de pagamentos de resgate por ciberseguros.

Está a tornar-se cada vez mais difícil para as organizações, especialmente no setor retalhista, assegurar a cobertura. Isto levou quase todas as organizações do setor a fazer alterações às suas ciberdefesas para melhorar a sua posição quanto aos ciberseguros.

Leia o relatório completo: The State of Ransomware in Retail 2022

Conteúdo co-produzido pela MediaNext e pela Sophos