O varejo registrou a segunda maior taxa de ataques de ransomware em todos os setores, com duas em três organizações relatando criptografia de dados após um ataque de ransomware.
A Sophos acabou de lançar o relatório State of Ransomware in Retail 2022, que oferece novos insights sobre taxas de ataque de ransomware, custos e recuperação e pagamentos de resgate por organizações de varejo no ano passado.
O relatório é baseado no estudo anual das experiências de ransomware de profissionais de TI, dos quais 422 entrevistados pertenciam ao setor de varejo, trabalhando em empresas de médio porte (100 a 5.000 funcionários) em 31 países.
Ele revela um ambiente de ataque cada vez mais desafiador, com o varejo relatando um impacto financeiro e operacional acima da média dos ataques de ransomware. Também esclarece a relação entre ransomware e seguro cibernético, incluindo o papel que o seguro cibernético está desempenhando na condução de mudanças nas defesas cibernéticas.
Principais conclusões do relatório:
O varejo relatou um aumento de 75% na taxa de ataques de ransomware no ano passado: 77% das organizações foram atingidas em 2021, acima dos 44% em 2020
O aumento da taxa de ataque faz parte de uma tendência global e intersetorial. Registrando a segunda maior taxa de ataques de ransomware em todos os setores
O varejo experimentou uma taxa acima da média de criptografia de dados em 68%; para comparação, a média global foi de 65%
Apenas 28% dos entrevistados do varejo disseram que conseguiram interromper um ataque antes que os dados pudessem ser criptografados – abaixo da média global de 31%
49% das organizações de varejo pagaram o resgate para restaurar os dados – acima da média global de 46%
A quantidade de dados restaurados pelo varejo após o pagamento do resgate caiu de 67% em 2020 para 62% em 2021. Seguindo a mesma tendência, a porcentagem de organizações de varejo que recuperaram TODOS os seus dados criptografados caiu de 9% em 2020 para 5% em 2021. Para efeito de comparação, a média global em 2021 foi de 4%.
O pagamento médio de resgate por varejo foi inferior a um terço da média entre setores: US$ 226.044 no varejo contra US$ 812.360 em todos os setores
O custo geral para remediar um ataque de ransomware para organizações de varejo caiu no ano passado, de US$ 1,97 milhão em 2020 para US$ 1,27 em 2021. A média entre setores foi de US$ 1,4 milhão, para comparação.
88% das organizações de varejo relataram ter cobertura de seguro cibernético contra ransomware – a segunda taxa mais alta em todos os setores, em comparação com a média entre setores de 83%
O seguro cibernético está levando as organizações de varejo a melhorar as defesas cibernéticas – 97% no varejo atualizaram suas defesas cibernéticas para garantir a cobertura
O varejo relatou uma taxa abaixo da média de pagamento de resgate por seguradoras em 35% em comparação com a média intersetorial de 40%
A taxa crescente de ataques de ransomware no varejo demonstra que os adversários se tornaram consideravelmente mais capazes de executar ataques em escala ao implantar com sucesso o modelo de ransomware como serviço.
A maioria das organizações de varejo está optando por reduzir os riscos financeiros associados a esses ataques por meio de um seguro cibernético. Para eles, é reconfortante saber que as seguradoras pagam alguns custos em quase todos os sinistros. No entanto, o setor tem uma das menores taxas de pagamento de resgate por seguradoras cibernéticas.
Está ficando mais difícil para as organizações, especialmente no setor de varejo, garantir a cobertura. Isso levou quase todas as organizações de varejo a fazer alterações em suas defesas cibernéticas para melhorar suas posições de seguro cibernético.
–
Fonte: https://news.sophos.com/en-us/2022/09/07/the-state-of-ransomware-in-retail-2022/