Prodotti e Servizi PRODOTTI & SERVIZI

La vera storia del ransomware nel retail 2023

Nuovi approfondimenti sull'impatto del ransomware nel settore retail, tra cui la frequenza, le cause e i costi di recupero dei dati

Sophos ha pubblicato The State of Ransomware in Retail 2023, un report approfondito basato su un’indagine condotta su 355 professionisti dell’IT/cybersecurity di 14 Paesi che operano nel settore retail. I risultati rivelano la realtà della sfida del ransomware che il comparto deve affrontare.

Tasso di attacco e cifratura dei dati nel settore della vendita al dettaglio

Secondo lo studio 2023, il tasso di attacchi ransomware nel settore retail è sceso dal 77% al 69% di anno in anno, in contrasto con la tendenza globale intersettoriale, che è rimasta costante al 66% nei due rapporti precedenti.

Tuttavia, il tasso di crittografia dei dati è ora al massimo degli ultimi tre anni, con quasi tre quarti degli attacchi ransomware (71%) che hanno portato alla cifratura dei dati. Allo stesso tempo, la percentuale di attacchi bloccati prima che questo avvenisse continua a diminuire: solo un attacco su quattro (26%) è stato bloccato prima che i dati venissero criptati.

Nel 21% dei casi in cui i dati sono stati sottoposti a crittografia, sono stati anche rubati, il che suggerisce che questo metodo “double dip” (cifratura ed esfiltrazione dei dati) sta diventando comune.

Le cause principali degli attacchi

Lo sfruttamento delle vulnerabilità (41%) è stata la causa principale degli attacchi ransomware più significativi nel mondo del retail, seguita dalla compromissione delle credenziali (22%). Inoltre, quasi un terzo degli intervistati (32%) ha dichiarato che la causa principale degli incidenti è l’e-mail (e-mail dannose o phishing).

Recupero dei dati e propensione a pagare il riscatto

Il 97% delle organizzazioni di questo comparto ha recuperato i dati criptati, come la media globale. Per il recupero, il 43% delle organizzazioni ha dichiarato di aver pagato il riscatto, mentre oltre due terzi (68%) si sono affidati ai backup, una percentuale leggermente inferiore alle medie intersettoriali. È preoccupante il fatto che l’uso dei backup sia sceso al 68% nel sondaggio del 2023 dal 73% del 2022.

La percentuale di organizzazioni retail che pagano riscatti più alti è aumentata rispetto al nostro studio del 2022, con oltre due terzi delle organizzazioni (68%) che hanno dichiarato di aver pagato 1 milione di dollari o più, rispetto al 5% (con arrotondamento) dell’anno precedente. Al contrario, il 6% ha pagato meno di 100.000 dollari, in calo rispetto al 70% del rapporto dello scorso anno.

Leggete il rapporto completo qui.

Mitigare il rischio ransomware

Sophos consiglia le seguenti best practice per difendersi dal ransomware e da altri attacchi informatici:

  1. Rafforzare gli scudi difensivi, tra cui:
    • Strumenti di sicurezza che difendano dai vettori di attacco più comuni, tra cui la protezione degli endpoint con forti capacità anti-exploit per prevenire lo sfruttamento delle vulnerabilità, e lo Zero Trust Network Access (ZTNA) per impedire l’abuso di credenziali compromesse.
    • Tecnologie adattive che rispondono automaticamente agli attacchi, interrompendo gli avversari e facendo guadagnare tempo ai difensori per rispondere.
    • Rilevamento, indagine e risposta alle minacce 24 ore su 24, 7 giorni su 7, sia che vengano forniti internamente che da un provider specializzato in Managed Detection and Response (MDR).
  2. Ottimizzare la preparazione agli attacchi, tra cui l’esecuzione di backup regolari, la pratica del ripristino dei dati e il mantenimento di un piano di risposta agli incidenti aggiornato.
  3. Garantire una buona igiene della sicurezza, tra cui l’applicazione tempestiva di patch e la revisione regolare delle configurazioni degli strumenti di sicurezza.

Informazioni sul sondaggio

I dati del report The State of Ransomware 2023 provengono da un’indagine indipendente condotta tra gennaio e marzo 2023 su 3.000 leader del settore cybersecurity/IT, di cui 355 nel settore retail. Gli intervistati risiedevano in 14 Paesi delle Americhe, dell’EMEA e dell’Asia Pacifica. Le organizzazioni intervistate avevano tra i 100 e i 5.000 dipendenti e il fatturato variava da meno di 10 milioni di dollari a più di 5 miliardi di dollari.