El último estudio anual de Sophos sobre las experiencias reales del comercio minorista con el ransomware explora el recorrido completo de la víctima, desde la tasa de ataque y la causa raíz hasta el impacto operativo y los resultados empresariales.
El informe de este año arroja luz sobre nuevas áreas de estudio, incluyendo una exploración de las peticiones de rescate frente a los pagos de rescate y la frecuencia con la que el comercio minorista recibe apoyo de los cuerpos de seguridad para remediar los ataques.
Descarga el informe para explorar las conclusiones completas.
Los índices de ataques han disminuido, pero la recuperación es más cara
El 45% de las organizaciones minoristas declararon haber sido atacadas por ransomware el año pasado. Se trata de un descenso notable y bienvenido respecto a las tasas de ransomware del 69% y el 77% registradas en 2023 y 2022, respectivamente.
El 92% de las organizaciones minoristas afectadas por ransomware el año pasado dijeron que los ciberdelincuentes intentaron poner en peligro sus copias de seguridad durante el ataque. De los intentos, el 47% tuvieron éxito.
El 56% de los ataques de ransomware a organizaciones minoristas dieron lugar al cifrado de datos, un descenso considerable desde el 71% registrado en 2023 y el 68% en 2022. La tasa de cifrado de datos en el comercio minorista fue notablemente inferior a la media intersectorial mundial del 70% y la más baja de todos los sectores, salvo el de servicios financieros (49%).
El comercio minorista registró la segunda tasa más alta de extorsión de datos (5%), junto con los servicios financieros, donde los datos no estaban cifrados pero se pedía un rescate por ellos.
El coste medio para las organizaciones minoristas de recuperarse de un ataque de ransomware fue de 2,73 millones de dólares en 2024, un aumento con respecto a los 1,85 millones de dólares registrados en 2023.
Dispositivos afectados por un ataque de ransomware
De media, el 40% de los ordenadores del comercio minorista se ven afectados por un ataque de ransomware. Tener todo el entorno cifrado es extremadamente raro, solo el 2% de las organizaciones informaron de que el 91% o más de sus dispositivos se vieron afectados.
La propensión del comercio minorista a pagar el rescate ha aumentado
El 66% de las organizaciones minoristas restauraron los datos cifrados utilizando copias de seguridad, mientras que el 60% pagó el rescate para recuperar los datos. El uso de copias de seguridad en las organizaciones minoristas ha descendido ligeramente por segundo año consecutivo, pero lo que es más preocupante es la propensión del sector a pagar el rescate, que ha aumentado considerablemente en el último año.
Un cambio notable en el último año es el aumento de la propensión de las víctimas a utilizar múltiples enfoques para recuperar los datos cifrados (por ejemplo, pagar el rescate y utilizar copias de seguridad). En el estudio de este año, más de un tercio de las organizaciones minoristas (39%) que tenían datos cifrados declararon utilizar más de un método, más del doble de la tasa registrada en 2023 (16%).
Las víctimas del comercio minorista rara vez pagan el rescate inicial exigido
Solo un tercio (34%) de los encuestados dijo que su pago coincidía con la petición original. El 53% pagó menos que la demanda original, mientras que solo el 14% pagó más.
Descarga el informe completo para obtener más información sobre el pago de rescates y muchas otras áreas.
Acerca de la encuesta
El informe se basa en los resultados de una encuesta independiente, encargada por Sophos a 5.000 directivos de TI/ciberseguridad de 14 países de América, EMEA y Asia-Pacífico, incluidos 577 del sector minorista. Todos los encuestados representan a organizaciones con entre 100 y 5.000 empleados. La encuesta fue realizada por el especialista en investigación Vanson Bourne entre enero y febrero de 2024, y se pidió a los participantes que respondieran basándose en sus experiencias durante el año anterior.