Ataques de ransomware al por menor: 75 por ciento más de ataques

16. septiembre 2022
| No hay comentarios

Compartir publicación

Una tasa de crecimiento del 75 % puede sonar fantástica en el segmento correcto, pero eso supuso un desastre cibernético para el comercio minorista el año pasado: el 77 % fue víctima de un ataque de ransomware, según el último informe de ransomware de Sophos Retail 2022.

Esto coloca al comercio minorista en el segundo lugar después de la industria del ocio y los medios. Pero también hay buenas noticias: los minoristas pagaron poco menos de un tercio del rescate entre industrias.

Solo un tercio paga el rescate

Sophos ha publicado los últimos resultados de la industria de su informe global de ransomware. Sin embargo, el análisis "El estado del ransomware en el comercio minorista 2022" no pinta un panorama optimista para el sector minorista: después de la industria de los medios, el ocio y el entretenimiento, es la segunda industria más atacada por ransomware de todas las industrias analizadas. Un total del 77 por ciento en todo el mundo lo padeció en 2021, un aumento del 75 por ciento en comparación con el año anterior. Para poner esto en perspectiva: la tasa de ataque promedio entre industrias es del 66 por ciento.

Ataques superiores a la media

Chester Wisniewski, científico investigador principal de Sophos, expone los resultados: “Los minoristas continúan viéndose afectados por una de las tasas de ataque de ransomware más altas de cualquier industria. Con más de tres de cada cuatro empresas atacadas en 2021, un incidente de ransomware cae en la categoría 'cuándo' en lugar de 'si'. Sophos descubrió que las organizaciones que se defienden con éxito contra estos ataques no solo usan defensas en capas. También confían en expertos capacitados para monitorear las brechas de seguridad y rastrear activamente las amenazas de los ciberdelincuentes que acechan la red corporativa. La encuesta de este año muestra que solo alrededor de una cuarta parte (28 por ciento, frente al 31 por ciento en todas las industrias) de las empresas minoristas atacadas pudieron evitar que sus datos fueran encriptados. Esto demuestra que una gran parte de la industria necesita mejorar su postura de seguridad con las herramientas adecuadas y profesionales de seguridad debidamente capacitados”.

Aumenta el número de pagos de rescate

🔎 Estado del ransomware en Retail 2022 (Imagen: Sophos).

A medida que aumentan los ataques a las empresas minoristas, también lo hace el pago promedio de rescate. En 2021, fue de $226.044 53, un aumento del 2020 % en comparación con 147.811 ($812.000 22). Sin embargo, el promedio en todas las industrias fue de $1.000. Por lo tanto, el comercio minorista pagó mucho menos que todos los segmentos de la industria juntos. Una explicación para esto es una mirada más cercana al monto del rescate: más de una quinta parte (70 por ciento) de los minoristas pagaron rescates de menos de $100.000, mientras que más de dos tercios (XNUMX por ciento) gastaron menos de $XNUMX. Estos pagos bajos ayudan a mantener el promedio de la industria bajo en comparación con muchas otras industrias.

“Es probable que diferentes grupos de amenazas apunten a diferentes industrias. Algunos de los grupos de ransomware pequeños y poco calificados exigen pagos de rescate de $ 50.000 a $ 200.000, mientras que los delincuentes más grandes y sofisticados con una visibilidad creciente exigen $ 1 millón o más”, dijo Wisniewski.

“Desafortunadamente, con los intermediarios de acceso inicial (IAB) y el ransomware como servicio (RaaS), es fácil para los ciberdelincuentes de bajo nivel comprar acceso a la red y un kit de ransomware para lanzar un ataque con poco esfuerzo. Es más probable que las tiendas individuales y las cadenas pequeñas sean el objetivo de estos atacantes oportunistas más pequeños”, informa Wisniewski sobre las estructuras de ataque.

Más hallazgos del estudio sobre ransomware minorista de 2021:

  • Si bien el comercio minorista fue la segunda industria más atacada, el aumento percibido en la escala y la complejidad de los ataques cibernéticos contra este segmento estuvo ligeramente por debajo del promedio de la industria (55 por ciento)
  • El 92 % de las empresas minoristas afectadas por ransomware dijeron que el ataque afectó su capacidad para operar, y el 89 % informó una pérdida de negocios e ingresos.
  • En 2021, el costo total para las empresas minoristas para remediar un ataque de ransomware fue de $ 1,27 millones, por debajo de los $ 1,97 millones en 2020.
  • En comparación con 2020, la cantidad de datos recuperados después de pagar el rescate se redujo (del 67 % al 62 %), al igual que el porcentaje de empresas minoristas que recuperaron todos sus datos (del 9 % al 5 %).

Según los resultados de la encuesta, los expertos de Sophos recomiendan las siguientes prácticas recomendadas para empresas de todos los sectores:

  • Instale y mantenga protecciones de alta calidad en cada punto del ecosistema de TI. Revise los controles de seguridad regularmente para asegurarse de que continúan cumpliendo con los requisitos de la organización.
  • Busque amenazas de forma proactiva para identificar y detener a los atacantes antes de que puedan lanzar ataques. Si su propio equipo no tiene el tiempo o las habilidades para hacer esto, debe traer especialistas como un equipo de MDR (Detección y respuesta administrada) a bordo.
  • Fortalezca el entorno de TI buscando y cerrando brechas de seguridad importantes: dispositivos sin parches, máquinas desprotegidas y puertos RDP abiertos, por ejemplo. Las soluciones de detección y respuesta extendidas (XDR) son ideales para este propósito.
  • Juegue en el peor de los casos y tenga un plan de acción y recuperación actualizado listo para tal evento.
  • Cree copias de seguridad y practique su restauración para garantizar interrupciones y tiempos de recuperación mínimos.

Acerca del estudio Estado del ransomware en el comercio minorista 2022

"State of Ransomware in Retail 2022" es parte del estudio intersectorial State of Ransomware 2022, que encuestó a 5.600 profesionales de TI en organizaciones medianas (100-5.000 empleados) en 31 países sobre sus experiencias en el pasado. año, incluidos 422 minoristas encuestados.

Más en Sophos.com

 

Acerca de Sophos

Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Sophos, Stories
, , , , ,