Setor do retalho foi o segundo mais afetado por ataques de ransomware em 2021

Numa altura em que são cada vez mais comuns as notícias sobre ciberataques e violação de dados, o setor do retalho foi o segundo mais atingido por ataques de ransomware.

A conclusão é apresentada no relatório “The State of Ransomware in Retail 2022” da Sophos, com 5.600 profissionais de IT inquiridos (442 no retalho) em 31 países, que mostra que o setor ficou apenas atrás da indústria dos meios de comunicação, lazer e entretenimento.

Das empresas de retalho inquiridas, 77% foram atingidas por este tipo de ataques, um valor que está acima da média dos outros setores (66%) e que representa um aumento de 75% em relação a 2020.

Segundo o relatório, o valor médio dos resgates pedidos neste tipo de ataques aumentou também consoante as empresas vítimas de ransomware: em 2021, o valor médio era de 226,039 euros, quando em 2020 o valor era mais baixo – 148,036 euros (um aumento de 53%).

Apesar destes dados, o relatório revela, no entanto, que o volume e complexidade dos ciberataques sofridos foi relativamente inferior à média global.

“O retalho continua a sofrer de uma das mais altas taxas de ataques de ransomware registadas nas várias indústrias. Com mais de três em cada quatro empresas a sofrer um ataque em 2021, certamente os incidentes deste género são agora uma questão de ‘quando’, e não de ‘se’ ”, afirmou Chester Wisniewski, Principal Research Scientist da Sophos.

Operação afetada

Os ataques de ransomware afetaram fortemente as organizações de retalho, com 92% das empresas inquiridas a revelar que o ataque afetou a capacidade de operar. 89% admitiu também a perda de negócio/receitas.

A quantidade de dados recuperados após o pagamento do resgate, assim como a percentagem de empresas de retalho que recuperaram os seus dados diminuiu de 67% para 62% e de 9% para 5%, respetivamente.

No total, o custo para corrigir um ataque destes era, em 2021, de 1,27 milhões de euros.

“É provável que diferentes grupos de ransomware estejam a atingir indústrias diferentes. Alguns dos que têm menos competências pedem entre 50 mil a 200 mil euros em pagamentos de resgate, enquanto os mais sofisticados e com maior visibilidade exigem 1 milhão ou mais”, admitiu Wisniewski, que acrescentou: “Com Initial Access Brokers (IABs) e Ransomware-as-a-Service (RaaS), infelizmente é fácil para os cibercriminosos de menor relevância comprar acesso à rede e um kit de ransomware para lançar um ataque sem muito esforço”.

Conselhos para as empresas

Segundo Chester Wisniewski, “o estudo deste ano mostra que apenas 28% dos retalhistas conseguiu impedir que os seus dados fossem encriptados, o que sugere que uma grande parte da indústria precisa de melhorar a sua postura de segurança, com as ferramentas certas e especialistas de segurança devidamente treinados para ajudar a gerir os seus esforços”.

Desta forma, os especialistas da Sophos revelaram algumas das melhores práticas para as organizações em todos os setores para se protegerem:

• Instalar e manter defesas de alta qualidade em todos os pontos do ambiente de uma organização, com a revisão regular dos controlos de segurança;
• Ser proativo na identificação e detenção de atacantes antes que estes ponham em prática os ataques;
• Procurar reforçar o ambiente de IT e combater as principais falhas de segurança;
• Fazer backups;
• Ter um plano atualizado para uma situação mais grave.