Sophos publicó un nuevo informe llamado “El estado del Ransomware en el comercio minorista 2022”, donde se explica que el retail tuvo la segunda tasa más alta de ataques de Ransomware en 2021 de entre todos los sectores encuestados.
A nivel mundial, el 77% de las organizaciones minoristas encuestadas se vieron afectadas, un aumento del 75% desde 2020. Esto también significa un incremento de 11% en cuanto a la tasa promedio global del 66%.
Chester Wisniewski, Científico Investigador Principal de Sophos, explicó que “la encuesta de este año muestra que solo el 28% de las organizaciones minoristas que fueron objetivo de Ransomware pudieron evitar que sus datos se cifraran, lo que sugiere que una gran parte de la industria necesita mejorar su postura de seguridad con las herramientas adecuadas y expertos en seguridad”.
Con el aumento del porcentaje de organizaciones minoristas atacadas por Ransomware, también se incrementó el pago promedio de rescate. En 2021, el pago de rescate promedio fue de US$226.044, un aumento del 53% en comparación con 2020 (US$147.811). Sin embargo, esto representa apenas un tercio del promedio intersectorial (US$812.000).
Si bien el sector minorista fue la segunda industria más atacada, el aumento percibido en el volumen y la complejidad de los ataques cibernéticos contra la industria estuvo muy ligeramente por debajo del promedio intersectorial (alrededor de 55% en ambos casos).
Sophos también reveló que el 92% de las organizaciones minoristas afectadas por el Ransomware dijeron que el ataque afectó su capacidad para operar, mientras que el 89% dijo que el ataque hizo que su organización perdiera ingresos.
Ante estos resultados, los expertos de Sophos recomiendan las siguientes prácticas para las organizaciones de todos los sectores:
– Instalar y mantener defensas de alta calidad en todos los puntos del entorno. Revisar los controles de seguridad regularmente y asegurarse de que continúen satisfaciendo las necesidades de la organización.
– Buscar amenazas de manera proactiva para identificar y detener a los adversarios antes de que puedan ejecutar ataques; si el equipo no tiene el tiempo o las habilidades para hacerlo internamente, se debe subcontratar a un equipo de Detección y respuesta administrada (MDR).
– Reforzar el entorno de TI buscando y cerrando brechas de seguridad clave: dispositivos sin parches, máquinas sin protección y puertos RDP abiertos, por ejemplo. Las soluciones de detección y respuesta extendidas (XDR) son ideales para este propósito.
– Prepararse para lo peor y tener un plan actualizado en lugar de un escenario de incidente del peor de los casos.
– Realizar copias de seguridad y practicar su restauración para garantizar una interrupción y un tiempo de recuperación mínimos.