Sophos aponta o Varejo tem sido um dos mais visados por ataques de ransomware

A Sophos, empresa global em Cibersegurança de próxima geração, publicou uma pesquisa setorial, intitulada The State of Ransomware in Retail 2022, que constatou que o Varejo teve o segundo maior índice de ataques de ransomware em 2021, entre todos os setores pesquisados, atrás apenas de Mídia, Lazer e Entretenimento. Em um panorama global, 77% das empresas de Varejo avaliadas foram atingidas, apontando um aumento de 75% em comparação ao ano anterior. Isto também é 11% a mais do que a taxa média de ataques intersetoriais, que foi de 66%.

“O Varejo continua a sofrer uma das mais altas taxas de incidentes de ransomware entre as indústrias, e com mais de três a cada quatro varejistas sendo alvos de ataques em 2021, o problema se torna recorrente. Na experiência da Sophos, as organizações que estão se defendendo com sucesso contra estes incidentes não estão apenas usando as chamadas “defesas em camadas”, mas passaram a aumentar a Segurança por meio de profissionais treinados para monitorar brechas e buscar ativamente as ameaças que contornam o perímetro antes que elas possam se tornar problemas maiores”, afirma Chester Wisniewski, principal cientista de pesquisas da Sophos.

A pesquisa deste ano mostra que apenas 28% das organizações de Varejo que se tornaram alvos foram capazes de impedir que seus dados fossem criptografados, sugerindo que grande parte da indústria precisa reforçar suas defesas com as ferramentas certas e especialistas em Segurança devidamente treinados para ajudar a administrar seus esforços.

Com o crescimento nos índices de ataques, houve também um aumento na média de pagamento do resgate dos Dados. Em 2021, o valor médio pago pelos resgates foi de US$ 226.044, 53% maior em comparação a 2020, de US$ 147.811. Este valor, entretanto, ainda é menos de um terço da média dos demais setores: US$ 812 mil.

“É provável que diferentes grupos de ameaça estejam atingindo setores distintos. Algumas das gangues menos habilidosas em resgate pedem entre US$ 50 mil e US$ 200 mil em pagamentos, enquanto criminosos mais experientes e com mais experiência exigem US$ 1 milhão ou mais”, diz. “Com os Initial Access Brokers – IABs, e o Ransomware-as-a-Service – RaaS, infelizmente, é fácil para os cibercriminosos iniciantes obterem acesso à rede e a kits de ransomware para realizar ataques sem muito esforço. Lojas familiares e pequenas redes de Varejo são mais propensas a se tornarem alvos destes atacantes menores”, completa Wisniewski.

Outras conclusões
Enquanto o setor varejista foi o segundo mais visado, o aumento percebido no volume e complexidade dos ataques cibernéticos contra o setor ficou ligeiramente abaixo da média entre todos os segmentos. O relatório aponta que 92% das organizações de Varejo atingidas por ransomware afirmaram que o ataque afetou a capacidade de operar, e 89% disseram que o ataque causou a perda de negócios ou receitas na empresa.

Outros itens dão conta que em 2021, o valor total médio gasto pelas organizações de Varejo para remediar um ataque de ransomware foi de US$ 1,27 milhão, contra US$ 1,97 milhão em 2020. Já em comparação a 2020, a quantidade de Dados recuperados após o pagamento do resgate diminuiu de 67% para 62%, assim como a porcentagem de organizações varejistas que recuperaram todas as informações, indo de 9% para 5%.

Diante dos resultados da pesquisa, os especialistas da Sophos recomendam algumas práticas para organizações de todos os setores, a exemplo de instalar e manter defesas de alta qualidade em todos os pontos, além de revisar os controles de segurança regularmente para garantir que eles continuem a atender às necessidades da organização, e monitorar proativamente ameaças para identificar e conter invasores antes que possam executar ataques – se a equipe não puder fazer isso internamente, é fundamental terceirizar para profissionais de Detecção e Resposta Gerenciada – MDR.

Entre as recomendações estão, também fortalecer o ambiente de TI, procurando e fechando as principais brechas de Segurança, como dispositivos desatualizados, máquinas sem proteção e portas RDP abertas, por exemplo. As soluções de Detecção e Resposta Estendida (XDR) são ideais para este fim, assim como se preparar para o pior, e ter um plano atualizado ao invés de correr o risco de um cenário com mais prejuízos. Fazer backups e restaurá-los para mitigar possíveis interrupções nos serviços e diminuir o tempo de recuperação, também consta da lista.

A pesquisa State of Ransomware in Retail 2022 entrevistou 5,6 mil profissionais de TI em organizações de médio porte em 31 países, incluindo 422 entrevistados do setor de Varejo.

A Sophos é uma empresa mundial que atua em Cibersegurança de próxima geração, protegendo organizações e consumidores em mais de 150 países contra as ameaças cibernéticas mais avançadas da atualidade. Impulsionada por inteligência de ameaças, IA e machine learning da SophosLabs e SophosAI, oferece um amplo portfólio de produtos e serviços avançados para proteger usuários, redes e endpoints contra ransomware, malware, exploits, phishing e uma ampla gama de outros ataques cibernéticos. A Sophos fornece um único console de gerenciamento baseado em Nuvem integrado, Sophos Central – a peça central de um ecossistema de Segurança cibernética adaptável que apresenta um data lake centralizado que impulsiona um conjunto rico de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de Cibersegurança.

A Sophos vende seus produtos e serviços por meio de parceiros revendedores e provedores de serviços gerenciados – MSPs, em todo o mundo e está sediada em Oxford, no Reino Unido.

Serviço
Relatório completo – www.sophos.com