El ransomware asola el sector del retail. Este sector ha obtenido la segunda tasa más alta de este tipo de ataques con un incremento del 75%.
Tal y como se desprende del informe ‘The State of Ransomware in Retail 2022’, publicado por Sophos, el ransomware ha crecido notablemente en este sector en el último año. Tras la industria de medios, ocio y entretenimiento, el retail se ha hecho con la segunda tasa más alta de ataques de este tipo.
A nivel mundial, el 77% de las organizaciones del sector retail encuestadas experimentaron un aumento de este tipo de amenazas del 75% desde 2020. Se trata de una cifra un 11% mayor que la tasa de ataque promedio intersectorial, que se sitúa en un 66%.
Tal y como apunta Chester Wisniewski, científico investigador de Sophos, las empresas del sector retail siguen sufriendo una de las tasas más altas de ataques de ransomware de las industrias. Solo el pasado año, más de tres de cada cuatro sufrieron un ciberataque.
“Las organizaciones que se defienden con éxito contra estos ataques no solo usan defensas en capas, sino que aumentan la seguridad con humanos capacitados para monitorizar las infracciones y buscan activamente las amenazas que eluden el perímetro antes de que puedan explotar en problemas aún mayores.”
Otro aspecto importante que destaca esta encuesta es que solo el 28% de las organizaciones del retail que fueron objetivo de estos ciberataques pudieron evitar que sus datos se cifraran. Esto puede significar que una gran parte de la industria necesita mejorar su postura de seguridad con las herramientas adecuadas y expertos en seguridad debidamente capacitados para ayudar a gestionar sus esfuerzos.
En este sentido, a medida que ha aumentado el porcentaje de organizaciones del retail atacadas por ransomware, también ha ido creciendo el precio medio que se paga por los rescates.
En 2021, el precio medio de rescate fue de226.044 dólares, un crecimiento del 53% en comparación con 2020, cuando se situó en los 147.811 dólares. Sin embargo, esto fue menos de un tercio del promedio intersectorial, que ya asciende a 812.000 dólares.
No obstante, algunos de los grupos de ransomware de baja habilidad piden pagos de rescate que oscilan entre los 50.000 y los 200.000 dólares, mientras que los atacantes más grandes y sofisticados exigen 1 millón de dólares, e incluso más.
El 92% del retail afectado por ransomware se vio afectado a su capacidad de operar
Asimismo, si bien el sector retail ha sido la segunda industria más atacada, el aumento percibido en el volumen y la complejidad de los ataques han estado en el último año ligeramente por debajo de la media intersectorial.
Por otra parte, el 92% del retail afectado por el ransomware manifiesta que el ataque afectó a su capacidad para operar, y un 89% señala que el ataque hizo que su organización perdiera negocios.
En 2021, el coste total para las organizaciones del retail para remediar un ataque de ransomware fue de 1,27 millones de dólares, una cifra por debajo de los 1,97 millones de dólares que en 2020.
En comparación con 2020, la cantidad de datos recuperados después de pagar el rescate disminuyó del 67% al 62%, al igual que el porcentaje de organizaciones del retail que recuperaron todos sus datos, que pasaron del 9% al 5%.
A la luz de los resultados de la encuesta, los expertos de Sophos recomiendan instalar y mantener defensas de alta calidad en todos los puntos. Revisar los controles de seguridad periódicamente y asegurarse de que siguen satisfaciendo las necesidades de la organización será crucial.
Contar con un plan de seguridad adecuado es una condición ineludible para cualquier empresa
No obstante, también es importante buscar amenazas de manera proactiva para identificar y detener a los adversarios antes de que puedan ejecutar ataques si el equipo carece del tiempo o las habilidades para hacerlo internamente. Contratar a un equipo de detección y respuesta gestionada (MDR) puede ser de gran utilidad.
Asimismo, también puede ser de gran ayuda reforzar el entorno de TI buscando y cerrando brechas de seguridad clave, por ejemplo, dispositivos sin parches, máquinas desprotegidas y puertos RDP abiertos. Las soluciones de detección y respuesta extendidas (XDR) son óptimas para este objetivo.
Estar preparado contando con un plan de seguridad actualizado es ya una condición ineludible para cualquier empresa. Realizar copias de seguridad y practicar su restauración para garantizar una interrupción y un tiempo de recuperación mínimos será fundamental.
Imagen inicial | PEIWEN HE