2020: Varejo foi o principal alvo do ransomware

19. agosto 2021
| Sem comentários

Compartilhar postagem

Alvo principal de ransomware e roubo de dados no ano pandêmico de 2020: 63% do comércio varejista em DACH foi afetado por ransomware. Um estudo da Sophos mostra que os custos totais por ataque no DACH são em média de 1,2 milhões de euros.

A Sophos divulgou resultados detalhados de uma pesquisa global intitulada “State of Ransomware in Retail”. O novo relatório detalha a escala e o impacto dos ataques de ransomware em varejistas de médio porte em todo o mundo e em comparação com países e regiões em 2020.

Nova tendência: publicação de dados roubados

Uma descoberta é que as empresas de varejo se tornaram o principal alvo de ataques de ransomware durante a pandemia de COVID-19; bem na época em que muitos estavam entrando no comércio online. As descobertas também mostram que os varejistas são particularmente vulneráveis ​​a uma nova tendência crescente: ataques de ransomware puro, nos quais os gangsters de ransomware não criptografam arquivos, mas, em vez disso, ameaçam publicar informações roubadas online, a menos que um resgate seja pago. Com 12 por cento globalmente (DACH 23 por cento), mais de uma em cada dez vítimas de ransomware no varejo foram afetadas, quase o dobro da média entre setores de 7 por cento globalmente (DACH 10 por cento).

Outros resultados importantes da pesquisa

Ataques de ransomware no varejo na região DACH (Imagem: Sophos).

  • Juntamente com a educação, o varejo foi o mais atingido pelos ataques de ransomware. 44 por cento (DACH 63 por cento) das empresas de varejo foram vítimas de um ataque em comparação com 37 por cento (DACH 48 por cento) em todos os setores.
  • O custo total de remediar um ataque de ransomware de varejo, incluindo tempo de inatividade, tempo de equipe, custos de equipamentos, custos de rede, oportunidades de negócios perdidas, resgates pagos, etc. foi em média de € 1,67 milhão (DACH € 1,2 milhão) em comparação com uma indústria média de 1,57 milhões de euros. (DACH 2,36 milhões de euros)
  • Com 54 por cento (DACH 50 por cento), mais da metade das empresas de varejo afetadas pelo ransomware afirmaram que os invasores conseguiram criptografar seus dados.
  • Um terço (32% em todo o mundo; DACH 18%) das empresas de varejo cujos dados foram criptografados pagou um resgate. O pagamento médio do resgate foi de 125.669 euros em todo o mundo. Na DACH, o pagamento médio foi de apenas 9.210 euros – o valor mais baixo de sempre. No entanto, aqueles que pagaram conseguiram recuperar apenas dois terços (67% em todo o mundo; DACH 85%) de seus dados em média; apenas 9% em todo o mundo recuperaram todos os dados criptografados.

“O varejo sempre foi um alvo atraente para os cibercriminosos por causa de seus ambientes de TI complexos e distribuídos, que abrangem uma infinidade de dispositivos POS conectados, empregando uma força de trabalho relativamente volátil e não técnica e exigindo acesso a uma variedade de informações pessoais e... dados financeiros dos clientes”, diz Chester Wisniewski, principal cientista de pesquisa da Sophos.

Desafios adicionais de segurança

“O impacto da pandemia criou desafios de segurança adicionais que os cibercriminosos exploram rapidamente. A porcentagem comparativamente alta de ataques de extorsão baseados em roubo de dados no varejo não é totalmente surpreendente. Os setores de serviços, como o varejo, armazenam informações que geralmente estão sujeitas a leis rígidas de privacidade. Os invasores então exploram o medo das vítimas sobre as consequências de uma violação de dados na forma de multas e danos à reputação da marca, vendas e confiança do cliente. Mas nem tudo são más notícias para os gerentes de TI no varejo. A pandemia levou a um aumento da carga de TI para três quartos dos varejistas. No entanto, com 77 por cento (DACH 80 por cento), este setor foi o mais propenso a ver um equilíbrio positivo em termos de habilidades e conhecimentos aprimorados de segurança cibernética.”

Varejistas precisam se proteger melhor

Para proteger redes de TI de varejo contra ransomware e outros ataques cibernéticos, os especialistas da Sophos aconselham que as equipes de TI concentrem seus recursos em três áreas críticas: construir defesas mais fortes contra ameaças cibernéticas, introduzir treinamento de segurança para usuários, incluindo trabalhadores temporários e de meio período, e investir mais em uma infraestrutura de TI resiliente. Para o estudo "State of Ransomware in Retail", 5.400 tomadores de decisão de TI - incluindo 345 gerentes de TI no varejo - foram pesquisados ​​em 30 países na Europa, América do Norte e do Sul, Ásia-Pacífico, Ásia Central, Oriente Médio e África.

Mais em Sophos.com

 

Sobre a Sophos

A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

mensagens de relações públicas, Sophos
, , , ,