ransomware
Productos y Servicios PRODUCTOS Y SERVICIOS

El estado del ransomware en el comercio minorista 2024

Los directivos de TI y ciberseguridad revelan la realidad del ransomware para las empresas minoristas hoy en día

El último estudio anual de Sophos sobre las experiencias reales del comercio minorista con el ransomware explora el recorrido completo de la víctima, desde la tasa de ataque y la causa raíz hasta el impacto operativo y los resultados empresariales.

El informe de este año arroja luz sobre nuevas áreas de estudio, incluyendo una exploración de las peticiones de rescate frente a los pagos de rescate y la frecuencia con la que el comercio minorista recibe apoyo de los cuerpos de seguridad para remediar los ataques.

Descarga el informe para explorar las conclusiones completas.

Los índices de ataques han disminuido, pero la recuperación es más cara

El 45% de las organizaciones minoristas declararon haber sido atacadas por ransomware el año pasado. Se trata de un descenso notable y bienvenido respecto a las tasas de ransomware del 69% y el 77% registradas en 2023 y 2022, respectivamente.

The State of Ransomware in Retail

El 92% de las organizaciones minoristas afectadas por ransomware el año pasado dijeron que los ciberdelincuentes intentaron poner en peligro sus copias de seguridad durante el ataque. De los intentos, el 47% tuvieron éxito.

El 56% de los ataques de ransomware a organizaciones minoristas dieron lugar al cifrado de datos, un descenso considerable desde el 71% registrado en 2023 y el 68% en 2022. La tasa de cifrado de datos en el comercio minorista fue notablemente inferior a la media intersectorial mundial del 70% y la más baja de todos los sectores, salvo el de servicios financieros (49%).

El comercio minorista registró la segunda tasa más alta de extorsión de datos (5%), junto con los servicios financieros, donde los datos no estaban cifrados pero se pedía un rescate por ellos.

El coste medio para las organizaciones minoristas de recuperarse de un ataque de ransomware fue de 2,73 millones de dólares en 2024, un aumento con respecto a los 1,85 millones de dólares registrados en 2023.

Dispositivos afectados por un ataque de ransomware

De media, el 40% de los ordenadores del comercio minorista se ven afectados por un ataque de ransomware. Tener todo el entorno cifrado es extremadamente raro, solo el 2% de las organizaciones informaron de que el 91% o más de sus dispositivos se vieron afectados.

La situación del ransomware en el comercio minorista en 2024

La propensión del comercio minorista a pagar el rescate ha aumentado

El 66% de las organizaciones minoristas restauraron los datos cifrados utilizando copias de seguridad, mientras que el 60% pagó el rescate para recuperar los datos. El uso de copias de seguridad en las organizaciones minoristas ha descendido ligeramente por segundo año consecutivo, pero lo que es más preocupante es la propensión del sector a pagar el rescate, que ha aumentado considerablemente en el último año.

The State of Ransomware in Retail 2024

Un cambio notable en el último año es el aumento de la propensión de las víctimas a utilizar múltiples enfoques para recuperar los datos cifrados (por ejemplo, pagar el rescate y utilizar copias de seguridad). En el estudio de este año, más de un tercio de las organizaciones minoristas (39%) que tenían datos cifrados declararon utilizar más de un método, más del doble de la tasa registrada en 2023 (16%).

Las víctimas del comercio minorista rara vez pagan el rescate inicial exigido

La situación del ransomware en el comercio minorista en 202478 encuestados del sector minorista cuyas organizaciones pagaron el rescate compartieron la suma real pagada, revelando que el pago medio (mediana) ha disminuido un 68% en el último año, de 3 millones de dólares a 950.000 dólares.

Solo un tercio (34%) de los encuestados dijo que su pago coincidía con la petición original. El 53% pagó menos que la demanda original, mientras que solo el 14% pagó más.

Descarga el informe completo para obtener más información sobre el pago de rescates y muchas otras áreas.

Acerca de la encuesta

El informe se basa en los resultados de una encuesta independiente, encargada por Sophos a 5.000 directivos de TI/ciberseguridad de 14 países de América, EMEA y Asia-Pacífico, incluidos 577 del sector minorista. Todos los encuestados representan a organizaciones con entre 100 y 5.000 empleados. La encuesta fue realizada por el especialista en investigación Vanson Bourne entre enero y febrero de 2024, y se pidió a los participantes que respondieran basándose en sus experiencias durante el año anterior.