Productos y Servicios PRODUCTOS Y SERVICIOS

The State of Ransomware in Retail 2021

El sector retail se convirtió en un objetivo principal para los ataques de ransomware y robo de datos durante la pandemia, como revela el informe The State of Ransomware in Retail 2021 de Sophos. Basado en una encuesta independiente a 435 responsables de tomar decisiones en TI, explora el alcance y el impacto de los ataques de ransomware en organizaciones del sector retail de tamaño medio en todo el mundo durante 2020.

El sector retail está en el punto de mira del ransomware

Los resultados muestran que el sector retail, junto con la educación, fue el sector más afectado por el ransomware en 2020 con el 44% de las organizaciones afectadas (en comparación con el 37% en todos los sectores de la industria). Más de la mitad (54%) de este tipo de negocios dedicados a la venta al por menor afectados por el ransomware dijeron que los atacantes habían logrado cifrar sus datos.

Los ciberdelincuentes se apresuraron a aprovechar las oportunidades presentadas por la pandemia, que en el sector retail fue principalmente el rápido crecimiento de las transacciones online. Si bien los equipos de TI estaban ocupados habilitando y administrando este cambio (casi tres cuartas partes (72%) de los encuestados dijeron que su carga de trabajo en ciberseguridad aumentó en 2020), los adversarios los atacaron con ransomware.

Un objetivo para ataques solo de extorsión

La encuesta también encontró que el sector retail era particularmente vulnerable a una nueva tendencia pequeña pero creciente: los ataques de solo extorsión, donde los operadores de ransomware no cifran los archivos, pero amenazan con filtrar información robada si no se paga una demanda de rescate. Más de una de cada diez (12%) víctimas del ransomware en el sector retail lo sufrieron, casi el doble del promedio intersectorial,  solo el gobierno central (13%) se vio más afectado.

“El porcentaje comparativamente alto de organizaciones del sector retail afectadas por ataques de extorsión basados ​​en el robo de datos no es del todo sorprendente. Las industrias de servicios, como el comercio  al por menor, tienen información que a menudo está sujeta a estrictas leyes de protección de datos, y los atacantes están más que dispuestos a explotar el miedo de la víctima a las consecuencias de una violación de datos en términos de multas y daños a la reputación de la marca, las ventas y la confianza del cliente”.

Chester Wisniewski, científico investigador principal de Sophos

Un tercio de las organizaciones del sector retail pagan el rescate

El 32% de las organizaciones del sector cuyos datos estaban cifrados pagaron el rescate para recuperar sus datos. El pago de rescate promedio fue de 147.811 dólares, inferior al promedio mundial de 170.404 dólares.

Si bien estas son sumas grandes, pagar el rescate es solo una pequeña parte de los costes generales de lidiar con un ataque de ransomware. La factura total para rectificar un ataque de ransomware en el sector retail (considerando el tiempo de inactividad, el tiempo de los trabajadores, el coste del dispositivo, el coste de la red, la oportunidad perdida, el rescate pagado, entre otras consideraciones) ascendió a 1,97 millones de dólares de promedio, por encima de la media intersectorial de 1,85 millones de dólares.

Pagar no vale la pena

Mucha gente asume, comprensiblemente, que una vez que pagas el rescate, recuperas todos los datos. La encuesta ha revelado que no es así. Dentro del sector retail, quienes pagaron recuperaron en promedio solo dos tercios (67%) de sus datos, dejando un tercio inaccesible, solo el 9% recuperó todos sus datos cifrados. Esto enfatiza la importancia vital de tener copias de seguridad desde las que puedes restaurar en caso de un ataque.

Un rayo de esperanza

Afortunadamente, no todo son malas noticias: los equipos de TI del sector retail fueron de los que más mejoraron sus habilidades y conocimientos en ciberseguridad durante 2020. Si bien la adaptación a la pandemia y el aumento del comercio online creó una carga de trabajo considerable, también brindó nuevas oportunidades de aprendizaje.

Lee el informe completo

Para obtener más información sobre el impacto del ransomware en el sector retail a nivel mundial, lee el informe completo The State of Ransomware in Retail 2021.

Dejar un comentario

Your email address will not be published.