ransomwares
Productos y Servicios PRODUCTOS Y SERVICIOS

El estado del ransomware en el sector minorista 2023

Nuevas perspectivas sobre el impacto del ransomware en el sector minorista, incluida la frecuencia, las causas de los ataques y los costes de recuperación de datos

Sophos ha publicado El estado del ransomware en el sector minorista 2023, un informe esclarecedor basado en una encuesta a 355 profesionales de TI/ciberseguridad de 14 países que trabajan en el sector minorista. Las conclusiones revelan la realidad del reto del ransomware al que se enfrenta el sector.

Tasa de ataques y cifrado de datos en el sector minorista

Según el estudio 2023, la tasa de ataques de ransomware en el sector minorista ha descendido del 77% al 69% año tras año, al contrario de la tendencia global, que se ha mantenido constante en el 66% durante los dos informes anteriores.

Sin embargo, la tasa de cifrado de datos es ahora la más alta de los últimos tres años, con casi tres cuartas partes de los ataques de ransomware (71%) en el sector minorista con cifrado de datos. Al mismo tiempo, el porcentaje de ataques detenidos antes de que se cifraran los datos, sigue bajando, y solo uno de cada cuatro ataques (26%) se detuvo antes de que se cifraran datos.

En el 21% de los casos en que se cifraron datos, también se robaron, lo que sugiere que este método de “doble inmersión” (cifrado de datos y exfiltración de datos) se está convirtiendo en algo habitual.

Causas fundamentales de los ataques en el sector minorista

Las vulnerabilidades explotadas (41%) fueron la causa raíz más común de los ataques de ransomware más significativos en el sector minorista, seguidas de las credenciales comprometidas (22%). Además, casi un tercio de los encuestados del sector minorista (32%) dijeron que el correo electrónico (correos maliciosos o phishing) era la causa raíz de los ataques.

Recuperación de datos y propensión a pagar el rescate en el sector minorista

El 97% de las organizaciones minoristas recuperaron sus datos cifrados, igual que la media mundial. Para recuperar los datos cifrados, el 43% de las organizaciones minoristas declararon haber pagado el rescate, mientras que más de dos tercios (68%) recurrieron a copias de seguridad, ligeramente por debajo de las medias intersectoriales. Preocupantemente, el uso de copias de seguridad en el comercio minorista disminuyó al 68% en la encuesta de 2023, frente al 73% en la encuesta de 2022.

La proporción de organizaciones minoristas que pagaron rescates más elevados ha aumentado desde nuestro estudio de 2022, con más de dos tercios de las organizaciones minoristas (68%) que informaron de pagos de 1 millón de dólares o más, frente al 5% (con redondeo) del año anterior. Por el contrario, el 6% pagó menos de 100.000 dólares, frente al 70% del informe del año pasado.

Lee el informe completo aquí.

Cómo mitigar el riesgo del ransomware

Sophos recomienda las siguientes prácticas para ayudar a defenderse contra el ransomware y otros ciberataques:

  • Refuerza los escudos defensivos, incluyendo:
    • Herramientas de seguridad que defiendan contra los vectores de ataque más comunes, incluida la protección de endpoints con fuertes capacidades anti-exploit para evitar la explotación de vulnerabilidades, y Zero Trust Network Access (ZTNA) para frustrar el abuso de credenciales comprometidas.
    • Tecnologías adaptables que respondan automáticamente a los ataques, interrumpiendo a los adversarios y dando tiempo a los defensores para responder.
    • Detección, investigación y respuesta a las amenazas 24/7, ya sea de forma interna o a través de un proveedor especializado en Detección y Respuesta Gestionadas (MDR).
  • Optimiza la preparación ante los ataques, incluyendo la realización de copias de seguridad periódicas, la práctica de la recuperación de datos de las copias de seguridad y el mantenimiento de un plan actualizado de respuesta ante incidentes
  • Mantén una buena higiene de seguridad, incluyendo la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.

Acerca de la encuesta

Los datos del informe Estado del ransomware 2023 proceden de una encuesta a 3.000 directivos de ciberseguridad/TI realizada entre enero y marzo de 2023, incluidos 355 del sector minorista. Los encuestados procedían de 14 países de América, EMEA y Asia-Pacífico. Las organizaciones encuestadas tenían entre 100 y 5.000 empleados, y los ingresos oscilaban entre menos de 10 millones de dólares y más de 5.000 millones.