Attacchi ransomware al dettaglio: il 75% in più di attacchi

16. Settembre 2022
| Non ci sono commenti

Condividi post

Un tasso di crescita del 75% può sembrare fantastico nel segmento giusto, ma lo scorso anno ha comportato un disastro informatico per la vendita al dettaglio: il 77% è stato vittima di un attacco ransomware, secondo l'ultimo rapporto sul ransomware Sophos Retail 2022.

Questo pone la vendita al dettaglio al secondo posto dopo l'industria del tempo libero e dei media. Ma ci sono anche buone notizie: i rivenditori hanno pagato poco meno di un terzo del riscatto intersettoriale.

Solo un terzo paga il riscatto

Sophos ha pubblicato gli ultimi risultati del settore dal suo rapporto globale sui ransomware. Tuttavia, l'analisi "The State of Ransomware in Retail 2022" non dipinge un quadro ottimistico per il settore retail: dopo il settore dei media, del tempo libero e dell'intrattenimento, è il secondo più frequentemente attaccato dal ransomware di tutti i settori analizzati. Un totale del 77% in tutto il mondo ne ha sofferto nel 2021, con un aumento del 75% rispetto all'anno precedente. Per contestualizzare: il tasso di attacco medio intersettoriale è del 66%.

Attacchi superiori alla media

Chester Wisniewski, Principal Research Scientist di Sophos, illustra i risultati: “I rivenditori continuano a essere colpiti da uno dei più alti tassi di attacco ransomware di qualsiasi settore. Con più di tre aziende su quattro attaccate nel 2021, un incidente ransomware rientra nella categoria "quando" piuttosto che "se". Sophos ha scoperto che le organizzazioni che si difendono con successo da questi attacchi non si limitano a utilizzare difese a più livelli. Si affidano inoltre a esperti formati per monitorare le violazioni della sicurezza e rintracciare attivamente le minacce dei criminali informatici che perseguitano la rete aziendale. Il sondaggio di quest'anno mostra che solo circa un quarto (28%, contro il 31% in tutti i settori) delle aziende di vendita al dettaglio sotto attacco è stato in grado di impedire la crittografia dei propri dati. Ciò dimostra che gran parte del settore ha bisogno di migliorare la propria posizione di sicurezza con gli strumenti giusti e professionisti della sicurezza adeguatamente formati”.

Il numero di pagamenti di riscatto aumenta

🔎 State of Ransomware in Retail 2022 (Immagine: Sophos).

Con l'aumento degli attacchi alle attività commerciali al dettaglio, aumenta anche il pagamento medio del riscatto. Nel 2021, è stato di $ 226.044, con un aumento del 53% rispetto al 2020 ($ 147.811). Tuttavia, la media in tutti i settori era di $ 812.000. Il commercio al dettaglio ha quindi pagato molto meno di tutti i segmenti industriali messi insieme. Una spiegazione di ciò è uno sguardo più attento all'entità del riscatto: più di un quinto (22%) dei rivenditori ha pagato riscatti inferiori a $ 1.000, mentre più di due terzi (70%) ha speso meno di $ 100.000. Questi bassi pagamenti aiutano a mantenere la media del settore bassa rispetto a molti altri settori.

“È probabile che diversi gruppi di minacce prendano di mira diversi settori. Alcuni dei piccoli gruppi di ransomware poco qualificati richiedono pagamenti di riscatto da 50.000 a 200.000 dollari, mentre i criminali più grandi e sofisticati con una visibilità crescente richiedono 1 milione di dollari o più", ha affermato Wisniewski.

“Sfortunatamente, con i broker di accesso iniziale (IAB) e il ransomware-as-a-service (RaaS), è facile per i criminali informatici di basso livello acquistare l'accesso alla rete e un kit di ransomware per lanciare un attacco con poco sforzo. I singoli negozi e le piccole catene hanno maggiori probabilità di essere presi di mira da questi piccoli aggressori opportunisti", riferisce Wisniewski sulle strutture di attacco.

Altri risultati dello studio sui ransomware al dettaglio del 2021:

  • Sebbene la vendita al dettaglio fosse il secondo settore più preso di mira, l'aumento percepito della portata e della complessità degli attacchi informatici contro questo segmento era leggermente inferiore alla media del settore (55%)
  • Il 92% delle aziende di vendita al dettaglio colpite dal ransomware ha affermato che l'attacco ha avuto un impatto sulla loro capacità di operare e l'89% ha riportato una perdita di affari e entrate.
  • Nel 2021, il costo totale per le attività di vendita al dettaglio per rimediare a un attacco ransomware è stato di 1,27 milioni di dollari, in calo rispetto agli 1,97 milioni di dollari del 2020.
  • Rispetto al 2020, la quantità di dati recuperati dopo aver pagato il riscatto è diminuita (dal 67% al 62%), così come la percentuale di attività commerciali al dettaglio che hanno recuperato tutti i propri dati (dal 9% al 5%).

Sulla base dei risultati del sondaggio, gli esperti Sophos raccomandano le seguenti best practice per le aziende di tutti i settori:

  • Installa e gestisci protezioni di alta qualità in ogni punto dell'ecosistema IT. Esamina regolarmente i controlli di sicurezza per assicurarti che continuino a soddisfare i requisiti organizzativi.
  • Scansiona in modo proattivo le minacce per identificare e fermare gli aggressori prima che possano lanciare attacchi. Se il tuo team non ha il tempo o le competenze per farlo, dovresti coinvolgere specialisti come un team MDR (Managed Detection and Response).
  • Rafforza l'ambiente IT cercando e colmando importanti falle di sicurezza: dispositivi senza patch, macchine non protette e porte RDP aperte, ad esempio. Le soluzioni Extended Detection and Response (XDR) sono ideali per questo scopo.
  • Affronta lo scenario peggiore e prepara un piano d'azione e di recupero aggiornato per un evento del genere.
  • Crea backup ed esercitati a ripristinarli per garantire interruzioni e tempi di ripristino minimi.

Informazioni sullo studio State of Ransomware in Retail 2022

"State of Ransomware in Retail 2022" fa parte dello studio cross-industry e cross-sector State of Ransomware 2022, che ha intervistato 5.600 professionisti IT in organizzazioni di medie dimensioni (100-5.000 dipendenti) in 31 paesi sulle loro esperienze nel passato anno, inclusi 422 intervistati al dettaglio.

Maggiori informazioni su Sophos.com

 

A proposito di Sophos

Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sophos, racconti
, , , , ,