2020: la vendita al dettaglio è stata l'obiettivo principale del ransomware

19. Agosto 2021
| Non ci sono commenti

Condividi post

Obiettivo principale del ransomware e del furto di dati nell'anno pandemico 2020: il 63% del commercio al dettaglio nel DACH è stato colpito dal ransomware. Uno studio Sophos mostra che i costi totali per attacco in DACH sono in media di 1,2 milioni di euro.

Sophos ha pubblicato i risultati dettagliati di un sondaggio globale intitolato "State of Ransomware in Retail". Il nuovo rapporto descrive in dettaglio la portata e l'impatto degli attacchi ransomware sui rivenditori di fascia media a livello globale e rispetto a paesi e regioni nel 2020.

Nuova tendenza: pubblicazione di dati rubati

Una scoperta è che le attività commerciali al dettaglio sono diventate un obiettivo primario per gli attacchi ransomware durante la pandemia di COVID-19; proprio nel momento in cui molti entravano per la prima volta nel trading online. I risultati mostrano anche che i rivenditori sono particolarmente vulnerabili a una nuova tendenza in crescita: attacchi ransomware puri, in cui i gangster ransomware non crittografano i file ma minacciano invece di pubblicare informazioni rubate online a meno che non venga pagato un riscatto. Con il 12% a livello globale (DACH 23%), più di una vittima di ransomware al dettaglio su dieci è stata colpita, quasi il doppio della media intersettoriale del 7% a livello globale (DACH 10%).

Altri importanti risultati della ricerca

Attacchi ransomware al dettaglio nella regione DACH (Immagine: Sophos).

  • Insieme all'istruzione, la vendita al dettaglio è stata la più colpita dagli attacchi ransomware. Il 44% (DACH 63%) delle aziende di vendita al dettaglio è stato vittima di un attacco rispetto al 37% (DACH 48%) in tutti i settori.
  • Il costo totale per rimediare a un attacco ransomware al dettaglio, inclusi i tempi di inattività, il tempo del personale, i costi delle apparecchiature, i costi di rete, le opportunità commerciali perse, i riscatti pagati, ecc. è stato in media di 1,67 milioni di euro (DACH 1,2 milioni di euro) rispetto a quello intersettoriale 1,57 milioni di euro. (DACH 2,36 milioni di euro)
  • Al 54 percento (DACH 50 percento), oltre la metà delle aziende di vendita al dettaglio colpite dal ransomware ha dichiarato che gli aggressori erano riusciti a crittografare i propri dati.
  • Un terzo (32% in tutto il mondo; DACH 18%) delle società di vendita al dettaglio i cui dati sono stati crittografati ha pagato un riscatto. Il pagamento medio del riscatto è stato di 125.669 euro in tutto il mondo. In DACH, il pagamento medio è stato di soli 9.210 euro, l'importo più basso di sempre. Tuttavia, coloro che hanno pagato sono stati in grado di recuperare in media solo i due terzi (67% in tutto il mondo; DACH 85%) dei propri dati; solo il 9% in tutto il mondo ha recuperato tutti i dati crittografati.

"La vendita al dettaglio è sempre stata un obiettivo attraente per i criminali informatici a causa dei suoi ambienti IT complessi e distribuiti, che comprendono una moltitudine di dispositivi POS connessi, che impiegano una forza lavoro relativamente volatile e non tecnica e richiedono l'accesso a una varietà di personale e ... dati dei clienti finanziari", afferma Chester Wisniewski, principal research scientist di Sophos.

Ulteriori problemi di sicurezza

“L'impatto della pandemia ha creato ulteriori sfide alla sicurezza che i criminali informatici sfruttano rapidamente. La percentuale relativamente alta di attacchi di estorsione basati sul furto di dati nel commercio al dettaglio non è del tutto sorprendente. Le industrie di servizi come la vendita al dettaglio conservano informazioni che sono spesso soggette a rigide leggi sulla privacy. Gli aggressori sfruttano quindi i timori delle vittime riguardo alle conseguenze di una violazione dei dati sotto forma di multe e danni alla reputazione del marchio, alle vendite e alla fiducia dei clienti. Ma non sono solo brutte notizie per i responsabili IT della vendita al dettaglio. La pandemia ha comportato un aumento del carico IT per tre quarti dei rivenditori. Tuttavia, con il 77 percento (DACH 80 percento), questo settore era il più propenso a vedere un bilancio positivo in termini di migliori capacità e conoscenze in materia di sicurezza informatica”.

I rivenditori devono proteggersi meglio

Per proteggere le reti IT della vendita al dettaglio da ransomware e altri attacchi informatici, gli esperti di Sophos consigliano ai team IT di concentrare le proprie risorse su tre aree critiche: costruire difese più forti contro le minacce informatiche, introdurre formazione sulla sicurezza per gli utenti, compresi i lavoratori part-time e temporanei, e investire di più in un'infrastruttura IT resiliente. Per lo studio "State of Ransomware in Retail", sono stati intervistati 5.400 decisori IT, inclusi 345 responsabili IT nel retail, in 30 paesi in Europa, Nord e Sud America, Asia Pacifico, Asia centrale, Medio Oriente e Africa.

Maggiori informazioni su Sophos.com

 

A proposito di Sophos

Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Messaggi PR, Sophos
, , , ,