Ataques de ransomware no varejo – 75% mais ataques

16. Setembro 2022
| Sem comentários

Compartilhar postagem

Uma taxa de crescimento de 75% pode parecer fantástica no segmento certo, mas isso significou um desastre cibernético para o varejo no ano passado: 77% foram vítimas de um ataque de ransomware, de acordo com o último relatório de ransomware Sophos Retail 2022.

Isso coloca o varejo em segundo lugar, depois da indústria de lazer e mídia. Mas também há boas notícias: os varejistas pagaram pouco menos de um terço do resgate entre setores.

Apenas um terço paga o resgate

A Sophos publicou os resultados mais recentes do setor de seu relatório global de ransomware. No entanto, a análise “The State of Ransomware in Retail 2022” não traça um quadro otimista para o setor de varejo: depois da indústria de mídia, lazer e entretenimento, é a segunda indústria mais atacada por ransomware de todas as indústrias analisadas. Um total de 77% em todo o mundo sofreu com isso em 2021 - um aumento de 75% em comparação com o ano anterior. Para colocar isso em contexto: a taxa média de ataque entre setores é de 66%.

Ataques acima da média

Chester Wisniewski, principal cientista de pesquisa da Sophos, apresenta os resultados: “Os varejistas continuam a ser atingidos por uma das maiores taxas de ataque de ransomware de qualquer setor. Com mais de três em cada quatro empresas atacadas em 2021, um incidente de ransomware se enquadra na categoria 'quando', não 'se'. A Sophos descobriu que as organizações que se defendem com sucesso contra esses ataques não usam apenas defesas em camadas. Eles também contam com especialistas treinados para monitorar violações de segurança e rastrear ativamente ameaças de cibercriminosos que perseguem a rede corporativa. A pesquisa deste ano mostra que apenas cerca de um quarto (28 por cento, contra 31 por cento em todos os setores) das empresas de varejo sob ataque foram capazes de impedir que seus dados fossem criptografados. Isso mostra que grande parte da indústria precisa melhorar sua postura de segurança com as ferramentas certas e profissionais de segurança devidamente treinados.”

Número de pagamentos de resgate aumenta

🔎 Estado do Ransomware no Varejo 2022 (Imagem: Sophos).

À medida que os ataques a empresas de varejo aumentam, também aumenta o pagamento médio de resgate. Em 2021, foi de $ 226.044, um aumento de 53% em relação a 2020 ($ 147.811). No entanto, a média em todas as indústrias foi de $ 812.000. O comércio varejista pagou, assim, bem menos do que todos os segmentos da indústria juntos. Uma explicação para isso é uma análise mais detalhada do tamanho do resgate: mais de um quinto (22%) dos varejistas pagaram resgates de menos de US$ 1.000, enquanto mais de dois terços (70%) gastaram menos de US$ 100.000. Esses baixos pagamentos ajudam a manter a média do setor baixa em comparação com muitos outros setores.

“É provável que diferentes grupos de ameaças tenham como alvo diferentes setores. Alguns dos pequenos grupos de ransomware de baixa qualificação exigem US$ 50.000 a US$ 200.000 em pagamentos de resgate, enquanto os criminosos maiores e mais sofisticados com visibilidade crescente exigem US$ 1 milhão ou mais”, disse Wisniewski.

“Infelizmente, com corretores de acesso inicial (IAB) e ransomware como serviço (RaaS), é fácil para cibercriminosos de baixo nível comprar acesso à rede e um kit de ransomware para lançar um ataque com pouco esforço. Lojas individuais e pequenas cadeias são mais propensas a serem visadas por esses invasores menores e oportunistas”, relata Wisniewski sobre as estruturas de ataque.

Mais descobertas do estudo de ransomware de varejo de 2021:

  • Embora o varejo tenha sido o segundo setor mais visado, o aumento percebido na escala e na complexidade dos ataques cibernéticos contra esse segmento ficou ligeiramente abaixo da média do setor (55%)
  • 92% das empresas de varejo atingidas por ransomware disseram que o ataque afetou sua capacidade de operar e 89% relataram uma perda de negócios e receita.
  • Em 2021, o custo total para as empresas de varejo remediar um ataque de ransomware foi de US$ 1,27 milhão, abaixo dos US$ 1,97 milhão em 2020.
  • Em comparação com 2020, a quantidade de dados recuperados após o pagamento do resgate caiu (de 67% para 62%), assim como a porcentagem de empresas de varejo que recuperaram todos os seus dados (de 9% para 5%).

Com base nos resultados da pesquisa, os especialistas da Sophos recomendam as seguintes práticas recomendadas para empresas de todos os setores:

  • Instale e mantenha proteções de alta qualidade em todos os pontos do ecossistema de TI. Revise os controles de segurança regularmente para garantir que eles continuem atendendo aos requisitos organizacionais.
  • Verifique proativamente as ameaças para identificar e interromper os invasores antes que eles possam iniciar ataques. Se sua própria equipe não tiver tempo ou habilidades para fazer isso, você deve trazer especialistas como uma equipe de MDR (Managed Detection and Response) a bordo.
  • Fortaleça o ambiente de TI procurando e fechando lacunas de segurança importantes: dispositivos não corrigidos, máquinas desprotegidas e portas RDP abertas, por exemplo. As soluções de detecção e resposta estendida (XDR) são ideais para essa finalidade.
  • Jogue no pior cenário e tenha um plano de ação e recuperação atualizado pronto para tal evento.
  • Crie backups e pratique a restauração deles para garantir tempos mínimos de interrupção e recuperação.

Sobre o estudo State of Ransomware in Retail 2022

"State of Ransomware in Retail 2022" faz parte do estudo State of Ransomware 2022 entre setores e setores, que entrevistou 5.600 profissionais de TI em organizações de médio porte (100 a 5.000 funcionários) em 31 países sobre suas experiências no passado ano, incluindo 422 respondentes do varejo.

Mais em Sophos.com

 

Sobre a Sophos

A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Sophos, Stories
, , , , ,