Ransomware: i costi al dettaglio stanno esplodendo

14. Agosto 2023
| Non ci sono commenti
Ransomware: Esplosione dei costi al dettaglio - Immagine di SK su Pixabay

Condividi post

La criminalità informatica è uno dei maggiori rischi per le aziende di tutti i settori. Tuttavia, i tassi di attacco e il conseguente danno alle aziende variano a seconda del settore industriale. Nel suo studio globale, State of Ransomware, la società di sicurezza informatica Sophos ha chiarito come si è evoluta la minaccia informatica del ransomware nel commercio al dettaglio.

🔎 Tasso di attacco del ransomware al dettaglio (Immagine: Sophos).

Il tasso di attacchi ransomware nella vendita al dettaglio è sceso dal 77% nel 2022 al 69% nel 2023. Questo è un calo incoraggiante. Tuttavia, il fatto che oltre i due terzi delle attività commerciali al dettaglio siano state ancora colpite dal ransomware nell'ultimo anno e, nonostante questo calo, il tasso rimanga al di sopra della media rispetto agli standard globali, rende questo malware il più grande rischio informatico per le attività commerciali al dettaglio oggi. Secondo lo studio Sophos Stato del ransomware nel commercio al dettaglio 2023.

Lacune di sicurezza come gateway principale

Le vulnerabilità sfruttate (41%) sono state la causa principale della maggior parte degli attacchi ransomware al dettaglio, seguite dalle credenziali compromesse (22%). Il phishing è stata la terza causa più comune con il 17% degli incidenti. Complessivamente, quasi un terzo dei rivenditori intervistati (32%) ha dichiarato che la causa principale dell'attacco è stata l'e-mail (e-mail dannose o phishing). A livello globale, la vendita al dettaglio è stata tra i settori più comunemente presi di mira dagli attacchi ransomware tramite exploit di vulnerabilità e phishing. Al contrario, l'uso di credenziali compromesse come punto di partenza per gli attacchi ransomware nella vendita al dettaglio è stato il meno registrato di tutti i settori (insieme a IT, telecomunicazioni e tecnologia).

La vendita al dettaglio paga un riscatto 10 volte maggiore

🔎 I rivenditori pagano riscatti molto alti (Immagine: Sophos).

A livello globale e intersettoriale, mentre la disponibilità complessiva a pagare i riscatti è al livello dello studio dello scorso anno, l'entità dei pagamenti stessi ha registrato un aumento da $ 812.360 a $ 1.542.330 (€ 1.389.639,33). l'anno scorso. In linea con la tendenza globale, anche il pagamento medio del riscatto al dettaglio è stato di $ 2.458.481 (€ 2.215.226,60). è aumentato in modo significativo rispetto all'anno precedente: era più di 10 volte superiore rispetto al rapporto 2022 ($ 226.044 o € 204.095,13).

La vendita al dettaglio non solo paga più riscatti rispetto allo scorso anno, ma anche più di molti altri settori: i pagamenti medi di riscatto al dettaglio sono stati quasi il 60% superiori alla media globale in tutti i settori ($ 1.542.330 o € 1.389.639,33) nello studio di quest'anno.

🔎 Due terzi dei rivenditori pagano riscatti pari o superiori a 1 milione di dollari (Immagine: Sophos).

Anche la percentuale di rivenditori che pagano riscatti più elevati è aumentata rispetto allo studio del 2022. Più di due terzi delle attività commerciali al dettaglio (68%) hanno riportato pagamenti pari o superiori a 1 milione di dollari, in aumento rispetto al 5% circa di un anno fa. Al contrario, il 6% ha pagato meno di $ 100.000, rispetto al 70% del rapporto dello scorso anno.

Compagnie assicurate con elevata disponibilità a pagare il riscatto

A differenza di altri settori, la copertura assicurativa ha avuto un impatto limitato sul tasso di recupero del commercio al dettaglio. Tuttavia, ha avuto un'influenza significativa sulla disponibilità a pagare il riscatto. In breve, le aziende al dettaglio con un'assicurazione informatica autonoma erano più disposte a pagare riscatti per recuperare i dati rispetto a quelle con un'assicurazione informatica come parte di una politica del negozio più ampia o alle aziende che non avevano alcuna assicurazione.

Tasso di crittografia dei dati al dettaglio in aumento per il terzo anno consecutivo

🔎 Sempre più dati vengono crittografati durante gli attacchi (Immagine: Sophos).

La crittografia dei dati nella vendita al dettaglio ha continuato ad aumentare, con il rapporto del 2023 che mostra il più alto livello di crittografia in tre anni. Ciò riflette le capacità sempre più professionali degli aggressori, che innovano e perfezionano costantemente i loro metodi. Quasi tre quarti degli attacchi ransomware al dettaglio (71%) hanno portato alla crittografia dei dati, in aumento rispetto al 68% e al 54% dei due anni precedenti. L'aumento del tasso di crittografia va di pari passo con una minore capacità delle aziende di attivare tempestivamente i meccanismi di difesa in caso di attacchi. Solo un attacco su quattro (26%) viene bloccato prima che i dati possano essere crittografati. Una tendenza piuttosto preoccupante.

Tuttavia, il commercio al dettaglio sta andando meglio di molti altri settori in tutto il mondo. In tutti i settori, il 76% degli attacchi ha portato alla crittografia dei dati e solo il 21% è stato bloccato prima che i dati fossero crittografati. La più alta frequenza di crittografia dei dati (92%) è stata segnalata dalle società di servizi.

Dati: non solo crittografati, ma anche rubati

Nel 21% degli attacchi al dettaglio in cui i dati sono stati crittografati, anche i dati sono stati rubati. Questo approccio "double-dip" da parte degli aggressori è in aumento in quanto aumenta ulteriormente la possibilità di monetizzare gli attacchi. La minaccia di rendere pubblici i dati rubati può essere utilizzata per estorcere i pagamenti. Inoltre, la vendita è vantaggiosa anche per i criminali informatici, i dati sono merci molto ambite sul Darknet. Con la crescente frequenza dei furti di dati, diventa sempre più importante fermare gli attacchi in tempo utile prima che le informazioni possano essere esfiltrate.

Tasso di recupero dati al dettaglio alto

Il 97% delle aziende di vendita al dettaglio è stato in grado di recuperare i propri dati dopo un attacco di crittografia. Il 43% delle aziende al dettaglio ha dichiarato di aver pagato un riscatto e più di due terzi (68%) ha fatto affidamento sui backup per il ripristino dei dati, leggermente al di sotto delle medie globali rispettivamente del 46% e del 70%. Il 16% degli intervistati ha affermato di utilizzare più mezzi per recuperare i dati crittografati.

Utilizzo di backup ma anche numero di pagamenti di riscatto in calo

🔎 Il ripristino rapido dei dati di solito richiede più tempo (Immagine: Sophos).

L'utilizzo del backup al dettaglio è sceso al 2023% nel sondaggio del 68 dal 73% nel sondaggio del 2022. Questo calo nell'utilizzo del backup è in linea con la tendenza globale, piuttosto preoccupante, che mostra un calo dal 73% nel 2022 al 70% nel 2023. Per quanto riguarda i pagamenti di riscatto, i pagamenti al dettaglio sono scesi dal 49% nel rapporto del 2022 all'attuale 43% in questo rapporto. A livello globale, tuttavia, i pagamenti del riscatto sono rimasti gli stessi in tutti i settori.

Costi di recupero al dettaglio leggermente superiori alla media del settore

I pagamenti ransomware sono solo un elemento dei costi di ripristino associati al ransomware. Escludendo il riscatto pagato, le aziende di tutto il mondo hanno riportato un aumento rispetto al rapporto del 2022. Anche i costi di recupero al dettaglio sono aumentati a $ 1.270.000 (€ 1.145.406,65) rispetto a $ 1.850.000 (€ 1.668.505,75) dello scorso anno. L'aumento di quest'anno potrebbe riflettere le sfide del settore per interrompere tempestivamente la crittografia dei dati durante gli attacchi. Inoltre, l'uso ridotto dei backup per ripristinare i dati crittografati potrebbe aver comportato un aumento dei costi di ripristino.

Il recupero dei dati richiede più tempo

Sebbene il tempo necessario per riprendersi dagli attacchi ransomware nei negozi al dettaglio sia sostanzialmente in linea con i risultati del rapporto del 2022, la percentuale di coloro che si sono ripresi in meno di un giorno è scesa dal 15% al ​​9% su base annua

La percentuale di imprese che ha impiegato più di un mese per riprendersi è salita a circa il 21% da circa il 17% di un anno fa, suggerendo che il settore sta impiegando più tempo per riprendersi.

Impatto sugli affari

L'82% delle attività di vendita al dettaglio colpite dal ransomware ha affermato che gli attacchi hanno comportato anche la perdita di affari. Ciò corrisponde alla media del settore globale dell'84%.

Per il settore del commercio al dettaglio, come per tutti gli altri settori, la questione cruciale è come i criminali informatici entrano in azienda e quali tattiche di attacco comportano i maggiori rischi per questo settore. Sophos consiglia alle aziende di adottare una serie di misure per rafforzare ulteriormente le proprie difese:

  • Strumenti di sicurezza che proteggono dai vettori di attacco più comuni, inclusa la protezione degli endpoint con potenti capacità anti-exploit per prevenire lo sfruttamento delle vulnerabilità
  • Zero Trust Network Access (ZTNA) per contrastare l'abuso di credenziali compromesse
  • Tecnologie adattive che rispondono automaticamente agli attacchi che interrompono gli aggressori e danno ai difensori il tempo di rispondere
  • Rilevamento, indagine e risposta alle minacce 24 ore su 7, XNUMX giorni su XNUMX, internamente o in collaborazione con un fornitore di servizi specializzato di Managed Detection and Response (MDR)
  • Ottimizzazione della preparazione degli attacchi, inclusi backup regolari
  • Esercitati a ripristinare i dati dai backup e mantenere un piano di risposta agli incidenti aggiornato
  • Mantenere una buona igiene della sicurezza, comprese l'applicazione tempestiva di patch e la revisione regolare delle configurazioni degli strumenti di sicurezza

Informazioni sullo studio State of Ransomware in Retail 2023

Da gennaio a marzo, un istituto indipendente di ricerche di mercato, commissionato da Sophos, ha intervistato 3.000 manager nel settore IT o della sicurezza informatica in aziende con 100-5.000 dipendenti e almeno 10 milioni di vendite in 14 paesi. Tra questi c'erano 351 negozi al dettaglio che hanno fornito informazioni sulla loro prospettiva specifica sulla situazione della sicurezza informatica.

Maggiori informazioni su Sophos.com

 

A proposito di Sophos

Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

sicurezza dell'endpoint, Sophos, racconti
, , , , ,