Acabamos de publicar el informe State of Ransomware in Retail 2022, que ofrece nuevas perspectivas sobre las tasas de ataques de ransomware, los costes y la recuperación, y el pago de rescates por parte del sector minorista durante el último año.
El informe se basa en nuestro estudio anual sobre las experiencias reales de ransomware de los profesionales de TI, de los cuales 422 encuestados pertenecían al sector minorista y trabajaban en empresas de tamaño medio (100-5.000 empleados) en 31 países.
El estudio revela un entorno de ataque cada vez más desafiante, con el comercio minorista informando de un impacto financiero y operativo superior a la media de los ataques de ransomware. También arroja luz sobre la relación entre el ransomware y el ciberseguro, incluyendo el papel que el ciberseguro está desempeñando en el impulso de los cambios en las ciberdefensas.
Estas son las principales conclusiones del informe:
- El comercio minorista informó de un aumento del 75% en la tasa de ataques de ransomware en el último año: el 77% de las empresas fueron atacadas en 2021, frente al 44% en 2020
- El aumento de la tasa de ataques es parte de una tendencia intersectorial y global. El sector minorista reportó la segunda tasa más alta de ataques de ransomware en todos los sectores
- El comercio minorista experimentó una tasa de cifrado de datos superior a la media, con un 68%; a modo de comparación, la media mundial fue del 65%
- Sólo el 28% de los encuestados del sector minorista dijeron que pudieron detener un ataque antes de que los datos pudieran ser cifrados, por debajo de la media mundial del 31%.
- El 49% de las empresas minoristas pagaron el rescate para restaurar los datos, cifra superior a la media mundial del 46%.
- La cantidad de datos restaurados por el comercio minorista después de pagar el rescate cayó del 67% en 2020 al 62% en 2021. Siguiendo la misma tendencia, el porcentaje de organizaciones minoristas que recuperaron todos sus datos cifrados bajó del 9% en 2020 al 5% en 2021. A modo de comparación, la media global en 2021 fue del 4%.
- El pago medio de rescate por parte del comercio minorista fue menos de un tercio de la media intersectorial: 226.044 dólares en el comercio minorista frente a 812.360 dólares en todos los sectores
- El coste general para remediar un ataque de ransomware para las organizaciones minoristas disminuyó en el último año, bajando de 1,97 millones de dólares en 2020 a 1,27 en 2021. La media intersectorial fue de 1,4 millones de dólares, a modo de comparación.
- El 88% de las organizaciones minoristas informaron que tienen cobertura de ciberseguro contra el ransomware, la segunda tasa más alta en todos los sectores, en comparación con el promedio intersectorial del 83%.
- El ciberseguro está impulsando a las empresas minoristas a mejorar las defensas: el 97% de los minoristas han mejorado sus defensas para asegurar la cobertura.
- El comercio minorista informó de una tasa de pago de rescates por parte de los proveedores de seguros inferior a la media, con un 35%, en comparación con la media intersectorial del 40%.
La creciente tasa de ataques de ransomware en el comercio minorista demuestra que los adversarios se han vuelto considerablemente más capaces de ejecutar ataques a escala al desplegar con éxito el modelo de ransomware como servicio.
La mayoría de las organizaciones minoristas están optando por reducir los riesgos financieros asociados a estos ataques mediante la contratación de un ciberseguro. Para ellas, es tranquilizador saber que las aseguradoras pagan algunos costes en casi todos los siniestros. Sin embargo, el sector tiene una de las tasas más bajas de pago de rescates por parte de las aseguradoras cibernéticas.
Cada vez es más difícil para las organizaciones, especialmente en el sector minorista, asegurar la cobertura. Esto ha llevado a casi todas las organizaciones minoristas a realizar cambios en sus ciberdefensas para mejorar su posición en los ciberseguros.
Lee el informe completo: El estado del ransomware en el comercio minorista 2022