Sophos ha pubblicato The State of Ransomware in Retail 2023, un report approfondito basato su un’indagine condotta su 355 professionisti dell’IT/cybersecurity di 14 Paesi che operano nel settore retail. I risultati rivelano la realtà della sfida del ransomware che il comparto deve affrontare.
Tasso di attacco e cifratura dei dati nel settore della vendita al dettaglio
Secondo lo studio 2023, il tasso di attacchi ransomware nel settore retail è sceso dal 77% al 69% di anno in anno, in contrasto con la tendenza globale intersettoriale, che è rimasta costante al 66% nei due rapporti precedenti.
Tuttavia, il tasso di crittografia dei dati è ora al massimo degli ultimi tre anni, con quasi tre quarti degli attacchi ransomware (71%) che hanno portato alla cifratura dei dati. Allo stesso tempo, la percentuale di attacchi bloccati prima che questo avvenisse continua a diminuire: solo un attacco su quattro (26%) è stato bloccato prima che i dati venissero criptati.
Nel 21% dei casi in cui i dati sono stati sottoposti a crittografia, sono stati anche rubati, il che suggerisce che questo metodo “double dip” (cifratura ed esfiltrazione dei dati) sta diventando comune.
Le cause principali degli attacchi
Lo sfruttamento delle vulnerabilità (41%) è stata la causa principale degli attacchi ransomware più significativi nel mondo del retail, seguita dalla compromissione delle credenziali (22%). Inoltre, quasi un terzo degli intervistati (32%) ha dichiarato che la causa principale degli incidenti è l’e-mail (e-mail dannose o phishing).
Recupero dei dati e propensione a pagare il riscatto
Il 97% delle organizzazioni di questo comparto ha recuperato i dati criptati, come la media globale. Per il recupero, il 43% delle organizzazioni ha dichiarato di aver pagato il riscatto, mentre oltre due terzi (68%) si sono affidati ai backup, una percentuale leggermente inferiore alle medie intersettoriali. È preoccupante il fatto che l’uso dei backup sia sceso al 68% nel sondaggio del 2023 dal 73% del 2022.
La percentuale di organizzazioni retail che pagano riscatti più alti è aumentata rispetto al nostro studio del 2022, con oltre due terzi delle organizzazioni (68%) che hanno dichiarato di aver pagato 1 milione di dollari o più, rispetto al 5% (con arrotondamento) dell’anno precedente. Al contrario, il 6% ha pagato meno di 100.000 dollari, in calo rispetto al 70% del rapporto dello scorso anno.
Leggete il rapporto completo qui.
Mitigare il rischio ransomware
Sophos consiglia le seguenti best practice per difendersi dal ransomware e da altri attacchi informatici:
- Rafforzare gli scudi difensivi, tra cui:
- Strumenti di sicurezza che difendano dai vettori di attacco più comuni, tra cui la protezione degli endpoint con forti capacità anti-exploit per prevenire lo sfruttamento delle vulnerabilità, e lo Zero Trust Network Access (ZTNA) per impedire l’abuso di credenziali compromesse.
- Tecnologie adattive che rispondono automaticamente agli attacchi, interrompendo gli avversari e facendo guadagnare tempo ai difensori per rispondere.
- Rilevamento, indagine e risposta alle minacce 24 ore su 24, 7 giorni su 7, sia che vengano forniti internamente che da un provider specializzato in Managed Detection and Response (MDR).
- Ottimizzare la preparazione agli attacchi, tra cui l’esecuzione di backup regolari, la pratica del ripristino dei dati e il mantenimento di un piano di risposta agli incidenti aggiornato.
- Garantire una buona igiene della sicurezza, tra cui l’applicazione tempestiva di patch e la revisione regolare delle configurazioni degli strumenti di sicurezza.
Informazioni sul sondaggio
I dati del report The State of Ransomware 2023 provengono da un’indagine indipendente condotta tra gennaio e marzo 2023 su 3.000 leader del settore cybersecurity/IT, di cui 355 nel settore retail. Gli intervistati risiedevano in 14 Paesi delle Americhe, dell’EMEA e dell’Asia Pacifica. Le organizzazioni intervistate avevano tra i 100 e i 5.000 dipendenti e il fatturato variava da meno di 10 milioni di dollari a più di 5 miliardi di dollari.