2020: El comercio minorista fue el principal objetivo del ransomware

19. agosto 2021
| No hay comentarios

Compartir publicación

Objetivo principal del ransomware y el robo de datos en el año de la pandemia de 2020: el 63 % del comercio minorista de DACH se vio afectado por el ransomware. Un estudio de Sophos muestra que los costos totales por ataque en DACH promedian 1,2 millones de euros.

Sophos ha publicado resultados detallados de una encuesta global titulada "Estado del ransomware en el comercio minorista". El nuevo informe detalla la escala y el impacto de los ataques de ransomware en los minoristas del mercado medio a nivel mundial y en comparación con países y regiones en 2020.

Nueva tendencia: publicación de datos robados

Un hallazgo es que las empresas minoristas se han convertido en un objetivo principal para los ataques de ransomware durante la pandemia de COVID-19; justo en el momento en que muchos comenzaban a operar en línea. Los hallazgos también muestran que los minoristas son particularmente vulnerables a una nueva tendencia creciente: los ataques de ransomware puro, en los que los gánsteres de ransomware no cifran los archivos, sino que amenazan con publicar información robada en línea a menos que se pague un rescate. Con un 12 % a nivel mundial (23 % DACH), más de una de cada diez víctimas minoristas de ransomware se vieron afectadas, casi el doble del promedio intersectorial del 7 % a nivel mundial (10 % DACH).

Otros resultados importantes de la investigación

Ataques de ransomware al comercio minorista en la región DACH (Imagen: Sophos).

  • Junto con la educación, el comercio minorista ha sido el más afectado por los ataques de ransomware. El 44 por ciento (DACH 63 por ciento) de las empresas minoristas fueron víctimas de un ataque en comparación con el 37 por ciento (DACH 48 por ciento) en todas las industrias.
  • El costo total de remediar un ataque de ransomware minorista, incluido el tiempo de inactividad, el tiempo del personal, los costos de equipo, los costos de red, las oportunidades comerciales perdidas, los rescates pagados, etc. promedió 1,67 millones de euros (DACH 1,2 millones de euros) en comparación con una media de la industria cruzada. 1,57 millones de euros. (DACH 2,36 millones de euros)
  • Con un 54 por ciento (DACH 50 por ciento), más de la mitad de las empresas minoristas afectadas por el ransomware afirmaron que los atacantes habían logrado cifrar sus datos.
  • Un tercio (32 por ciento en todo el mundo; DACH 18 por ciento) de las empresas minoristas cuyos datos fueron encriptados pagaron un rescate. El pago medio de rescate fue de 125.669 euros en todo el mundo. En DACH, el pago promedio fue de solo 9.210 euros, la cantidad más baja de la historia. Sin embargo, aquellos que pagaron solo pudieron recuperar dos tercios (67 por ciento en todo el mundo; DACH 85 por ciento) de sus datos en promedio; solo el 9 por ciento en todo el mundo recuperó todos los datos cifrados.

“El comercio minorista siempre ha sido un objetivo atractivo para los ciberdelincuentes debido a sus entornos de TI complejos y distribuidos, que abarcan una multitud de dispositivos POS conectados, emplean una fuerza laboral relativamente volátil y no técnica, y requieren acceso a una variedad de personal y... datos financieros de los clientes”, dice Chester Wisniewski, científico investigador principal de Sophos.

Desafíos de seguridad adicionales

“El impacto de la pandemia ha creado desafíos de seguridad adicionales que los ciberdelincuentes aprovechan rápidamente. El porcentaje comparativamente alto de ataques de extorsión basados ​​en el robo de datos en el comercio minorista no es del todo sorprendente. Las industrias de servicios, como el comercio minorista, tienen información que a menudo está sujeta a estrictas leyes de privacidad. Luego, los atacantes explotan los temores de las víctimas sobre las consecuencias de una violación de datos en forma de multas y daños a la reputación de la marca, las ventas y la confianza del cliente. Pero no todo son malas noticias para los administradores de TI en el comercio minorista. La pandemia condujo a una mayor carga de TI para las tres cuartas partes de los minoristas. Sin embargo, con un 77 por ciento (DACH 80 por ciento), este sector era el que tenía más probabilidades de ver un balance positivo en términos de mejores habilidades y conocimientos en ciberseguridad”.

Los minoristas deben protegerse mejor

Para proteger las redes de TI minoristas del ransomware y otros ciberataques, los expertos de Sophos recomiendan que los equipos de TI concentren sus recursos en tres áreas críticas: crear defensas más sólidas contra las ciberamenazas, introducir capacitación en seguridad para los usuarios, incluidos los trabajadores a tiempo parcial y temporales, e invertir más en una infraestructura de TI resiliente. Para el estudio "Estado del ransomware en el comercio minorista", se encuestó a 5.400 tomadores de decisiones de TI, incluidos 345 gerentes de TI en el comercio minorista, en 30 países de Europa, América del Norte y del Sur, Asia Pacífico, Asia Central, Oriente Medio y África.

Más en Sophos.com

 

Acerca de Sophos

Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Noticias de prensa, Sophos
, , , ,