Os varejistas se tornaram rapidamente os alvos preferenciais dos operadores de ransomware em decorrência do aumento das vendas online registrado desde o início da pandemia, com duas em cada três empresas do setor sendo atacadas no ano passado, de acordo com um novo relatório da empresa de segurança cibernética Sophos. Segundo o levantamento, os cibercriminosos conseguiram criptografar arquivos com sucesso em mais da metade dos ataques.
Dos 422 líderes de TI do setor de varejo pesquisados no mundo todo, inclusive no Brasil, 77% admitiram que suas organizações foram atingidas por ataques de ransomware no ano passado. O aumento foi de 75% em relação a 2020, segundo o relatório.
O valor do resgate pago pelos varejistas em 2021 também subiu. De acordo com o relatado por 88 entrevistados, o valor médio do resgate foi de US$ 226.044, cerca de 53% acima da média de US$ 147.811 desembolsados no ano anterior por 36 varejistas. Mais de um quinto (22%) das empresas do varejo pagou resgate inferior a US$ 1.000, enquanto mais de dois terços (70%) pagaram algo em torno de US$ 100 mil. Esses pagamentos de valores menores ajudaram a manter a média do setor baixa na comparação com outras indústrias, de acordo com a Sophos. Apenas 29% dos varejistas pagaram mais de US$ 100 mil em resgate e cerca de 4% pagaram mais de US$ 1 milhão, aponta o relatório.
“É provável que diferentes grupos de ameaças estejam atacando diferentes indústrias. Alguns grupos de ransomware de baixa qualificação técnica pedem de US$ 50 mil a US$ 200 mil de resgate, enquanto os grupos maiores e mais sofisticados, com maior visibilidade, exigem US$ 1 milhão ou mais”, disse Chester Wisniewski, principal cientista de pesquisa da Sophos, em comunicado que acompanha o relatório.
“Com os grupos de ransomware que operam como initial access brokers [IABs, ou intermediadores de acesso inicial] e ransomware-as-a-service [RaaS], infelizmente é fácil para os cibercriminosos de baixa qualificação técnica comprar acesso à rede e um kit de ransomware para lançar um ataque sem muito esforço. Lojas de varejo individuais e pequenas redes são mais propensas a serem alvos desses cibercriminosos oportunistas”, completou Wisniewski.
A Sophos define “atingido por ransomware” como um ou mais dispositivos sendo impactados, mas não necessariamente criptografados. Os criminosos que operam ransomware conseguiram criptografar arquivos de varejistas em 68% dos casos. Apenas 28% dos entrevistados disseram ter conseguido interromper os ataques antes que os dados pudessem ser criptografados.
Segundo o relatório, as organizações que estão se defendendo com sucesso contra esses ataques não estão usando apenas defesas em camadas, mas investindo em treinamento dos profissionais para monitorar violações e caçar ativamente ameaças que contornam o perímetro da rede antes que possam gerar problemas ainda maiores.
Veja isso
Varejo já é alvo número 1 de ataques de ransomware
Tentativas de fraude no varejo aumentaram 30%
Do total de entrevistados que relataram que suas empresas foram atingidas por ransomware, 92% disseram que o ataque afetou a capacidade de operação, enquanto 89% revelaram que o ataque fez com que a organização perdesse negócios e receitas. Isso indica que o impacto operacional e comercial do ransomware no setor de varejo foi um pouco maior do que nos outros setores, observa o relatório.
O estudo revela ainda que 62% dos varejistas que pagaram resgate no ano passado conseguiram recuperar alguns de seus dados, índice pior do que em 2020, quando 67% das organizações disseram ter conseguido recuperar alguns de seus dados. A recuperação de todos os dados criptografados tornou-se ainda menos comum em 2021, com apenas 5% dos varejistas dizendo ter sido capazes de restaurar todos os seus dados, abaixo dos 9% em 2020.
Os varejistas usaram vários métodos para recuperar os dados criptografados, incluindo backups e pagamento de resgate. Cerca de 49% das empresas pagaram resgate para recuperar os dados, na comparação com 32% em 2020, enquanto cerca de 73% delas usaram backups para recuperar dados, um aumento considerável em relação aos 56% de organizações em 2020.
Seguro cibernético mais difícil
Para 93% das empresas do varejo com seguro cibernético, o processo para garantir a cobertura mudou no último ano. Devido à alta taxa de ataques e pagamentos de resgate, os varejistas sentem que é mais difícil adquirir seguro agora, com 41% dizendo que menos seguradoras estão oferecendo seguro cibernético.
Cerca de 57% dos entrevistados disseram que o nível de segurança cibernética interna necessária para se qualificar para o seguro cibernético agora é maior, com 43% dizendo que as políticas agora são mais complexas, 37% dizendo que o processo leva mais tempo e 35% dizendo que é mais caro. No entanto, 88% dos entrevistados do varejo relataram que têm cobertura.
À medida que o mercado de seguro cibernético se fortalece e se torna mais desafiador garantir a cobertura, 97% das empresas do varejo que possuem seguro cibernético disseram ter feito alterações em sua defesa cibernética para melhorar a posição de seguro cibernético. Sessenta e seis por cento dos entrevistados implementaram novas tecnologias/serviços, 55% aumentaram as atividades de treinamento/educação da equipe e 53% mudaram processos/comportamentos, de acordo com a pesquisa.
As seguradoras pagaram os custos de limpeza em 82% dos ataques a empresas do varejo, o que é superior à média de 77% para todos os setores. No entanto, os entrevistados relataram uma taxa abaixo da média de pagamento de seguro de resgate, com as seguradoras pagando o resgate em 35% dos ataques na comparação com 40% em média em todos os setores. “Isso sugere que as vítimas costumam pagar os resgates com seus próprios fundos”, observou o relatório.