Alvo principal de ransomware e roubo de dados no ano pandêmico de 2020: 63% do comércio varejista em DACH foi afetado por ransomware. Um estudo da Sophos mostra que os custos totais por ataque no DACH são em média de 1,2 milhões de euros.
A Sophos divulgou resultados detalhados de uma pesquisa global intitulada “State of Ransomware in Retail”. O novo relatório detalha a escala e o impacto dos ataques de ransomware em varejistas de médio porte em todo o mundo e em comparação com países e regiões em 2020.
Nova tendência: publicação de dados roubados
Uma descoberta é que as empresas de varejo se tornaram o principal alvo de ataques de ransomware durante a pandemia de COVID-19; bem na época em que muitos estavam entrando no comércio online. As descobertas também mostram que os varejistas são particularmente vulneráveis a uma nova tendência crescente: ataques de ransomware puro, nos quais os gangsters de ransomware não criptografam arquivos, mas, em vez disso, ameaçam publicar informações roubadas online, a menos que um resgate seja pago. Com 12 por cento globalmente (DACH 23 por cento), mais de uma em cada dez vítimas de ransomware no varejo foram afetadas, quase o dobro da média entre setores de 7 por cento globalmente (DACH 10 por cento).
Outros resultados importantes da pesquisa
- Juntamente com a educação, o varejo foi o mais atingido pelos ataques de ransomware. 44 por cento (DACH 63 por cento) das empresas de varejo foram vítimas de um ataque em comparação com 37 por cento (DACH 48 por cento) em todos os setores.
- O custo total de remediar um ataque de ransomware de varejo, incluindo tempo de inatividade, tempo de equipe, custos de equipamentos, custos de rede, oportunidades de negócios perdidas, resgates pagos, etc. foi em média de € 1,67 milhão (DACH € 1,2 milhão) em comparação com uma indústria média de 1,57 milhões de euros. (DACH 2,36 milhões de euros)
- Com 54 por cento (DACH 50 por cento), mais da metade das empresas de varejo afetadas pelo ransomware afirmaram que os invasores conseguiram criptografar seus dados.
- Um terço (32% em todo o mundo; DACH 18%) das empresas de varejo cujos dados foram criptografados pagou um resgate. O pagamento médio do resgate foi de 125.669 euros em todo o mundo. Na DACH, o pagamento médio foi de apenas 9.210 euros – o valor mais baixo de sempre. No entanto, aqueles que pagaram conseguiram recuperar apenas dois terços (67% em todo o mundo; DACH 85%) de seus dados em média; apenas 9% em todo o mundo recuperaram todos os dados criptografados.
“O varejo sempre foi um alvo atraente para os cibercriminosos por causa de seus ambientes de TI complexos e distribuídos, que abrangem uma infinidade de dispositivos POS conectados, empregando uma força de trabalho relativamente volátil e não técnica e exigindo acesso a uma variedade de informações pessoais e... dados financeiros dos clientes”, diz Chester Wisniewski, principal cientista de pesquisa da Sophos.
Desafios adicionais de segurança
“O impacto da pandemia criou desafios de segurança adicionais que os cibercriminosos exploram rapidamente. A porcentagem comparativamente alta de ataques de extorsão baseados em roubo de dados no varejo não é totalmente surpreendente. Os setores de serviços, como o varejo, armazenam informações que geralmente estão sujeitas a leis rígidas de privacidade. Os invasores então exploram o medo das vítimas sobre as consequências de uma violação de dados na forma de multas e danos à reputação da marca, vendas e confiança do cliente. Mas nem tudo são más notícias para os gerentes de TI no varejo. A pandemia levou a um aumento da carga de TI para três quartos dos varejistas. No entanto, com 77 por cento (DACH 80 por cento), este setor foi o mais propenso a ver um equilíbrio positivo em termos de habilidades e conhecimentos aprimorados de segurança cibernética.”
Varejistas precisam se proteger melhor
Para proteger redes de TI de varejo contra ransomware e outros ataques cibernéticos, os especialistas da Sophos aconselham que as equipes de TI concentrem seus recursos em três áreas críticas: construir defesas mais fortes contra ameaças cibernéticas, introduzir treinamento de segurança para usuários, incluindo trabalhadores temporários e de meio período, e investir mais em uma infraestrutura de TI resiliente. Para o estudo "State of Ransomware in Retail", 5.400 tomadores de decisão de TI - incluindo 345 gerentes de TI no varejo - foram pesquisados em 30 países na Europa, América do Norte e do Sul, Ásia-Pacífico, Ásia Central, Oriente Médio e África.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.