L’ultimo studio annuale di Sophos sulle esperienze vissute dalle organizzazioni retail nel mondo del ransomware esplora l’intero percorso delle vittime, dalla percentuale di aziende attaccate alla causa principale dell’attacco, dall’impatto operativo fino ai risvolti aziendali.
Il report di quest’anno fa luce su nuove aree di studio, tra cui l’analisi delle richieste di riscatto rispetto al loro pagamento e la frequenza con cui le organizzazioni retail ricevono il supporto delle forze dell’ordine per porre rimedio agli attacchi.
Scaricate il rapporto per esplorare tutti i risultati.
I tassi di attacco sono diminuiti, ma il recupero è più costoso
Il 45% delle organizzazioni della distribuzione ha dichiarato di essere stato colpito da ransomware lo scorso anno. Si tratta di un calo notevole e gradito rispetto ai tassi del 69% e del 77% registrati rispettivamente nel 2023 e nel 2022.
Il 92% delle organizzazioni di questo settore colpite da ransomware nell’ultimo anno ha dichiarato che i criminali informatici hanno tentato di compromettere i loro backup durante l’attacco. Di questi tentativi, il 47% ha avuto successo.
Il 56% degli attacchi ha portato alla cifratura dei dati, un calo considerevole rispetto al 71% riportato nel 2023 e al 68% del 2022. Il tasso di cifratura dei dati è stato notevolmente inferiore alla media globale intersettoriale del 70% e il più basso di tutti i settori ad eccezione di quelli finanziari (49%).
Il retail ha registrato il secondo più alto tasso di estorsione (5%) insieme a quello dei servizi finanziari, dove i dati non sono stati cifrati ma sono stati tenuti in ostaggio per ottenere un riscatto.
Il costo medio per riprendersi da un attacco ransomware è stato di 2,73 milioni di dollari nel 2024, in aumento rispetto agli 1,85 milioni di dollari registrati nel 2023.
Dispositivi colpiti da un attacco ransomware
In media, il 40% dei computer nel settore retail viene colpito da un attacco ransomware. La cifratura dell’intero ambiente è estremamente rara: solo il 2% delle organizzazioni ha dichiarato che il 91% o più dei propri dispositivi è stato coinvolto.
La propensione del retail a pagare il riscatto è aumentata
Il 66% delle organizzazioni del settore retail ha ripristinato i dati cifrati utilizzando i backup, mentre il 60% ha pagato il riscatto per recuperarli. L’uso dei backup nelle organizzazioni di vendita al dettaglio è leggermente diminuito per il secondo anno consecutivo, ma ciò che è più preoccupante è la propensione a pagare il riscatto, che è aumentata notevolmente nell’ultimo anno.
Un cambiamento notevole nell’ultimo anno è l’aumento dell’inclinazione delle vittime a utilizzare più approcci per recuperare i dati cifrati (ad esempio, pagando il riscatto e ricorrendo ai backup). Nello studio di quest’anno, oltre un terzo delle organizzazioni retail (39%) che hanno subito la cifratura dei dati ha dichiarato di aver utilizzato più di un metodo, più del doppio rispetto alla percentuale registrata nel 2023 (16%).
Le vittime raramente pagano la somma iniziale richiesta per il riscatto
78 intervistati del settore retail le cui organizzazioni hanno pagato il riscatto hanno condiviso la somma effettivamente versata, rivelando che il pagamento medio (mediano) è diminuito del 68% nell’ultimo anno, passando da 3 milioni di dollari a 950 mila dollari.
Solo un terzo (34%) degli interpellati ha dichiarato che il denaro pagato corrispondeva alla richiesta originale. Il 53% ha pagato meno della richiesta iniziale, mentre solo il 14% ha versato di più.
Scaricate il rapporto completo per ulteriori approfondimenti sui pagamenti dei riscatti e su molte altre aree.
Informazioni sul sondaggio
Il report si basa sui risultati di un sondaggio indipendente e non legato ai vendor, commissionato da Sophos a 5.000 leader del settore IT/cybersecurity di 14 Paesi nelle Americhe, EMEA e Asia Pacifico, di cui 577 del settore retail. Tutti gli intervistati rappresentano organizzazioni con un numero di dipendenti compreso tra 100 e 5.000. L’indagine è stata condotta dallo specialista della ricerca Vanson Bourne tra gennaio e febbraio 2024 e ai partecipanti è stato chiesto di rispondere in base alle loro esperienze dell’anno precedente.