CISO Advisor: 243.905 page views/mês - 91.122 usuários/mês - 5.288 assinantes

ransomware.jpg

Três quartos dos ataques ao varejo terminam em criptografia

Da Redação
09/11/2023

A parcela de varejistas atingidos em todo o mundo por uma grave violação de ransomware nos últimos 12 meses caiu quase 10 pontos percentuais, mas apenas 26% foram capazes de interromper o ataque antes que os dados fossem criptografados, de acordo com levantamento da Sophos. A fornecedora de soluções de segurança entrevistou 355 líderes de TI e segurança cibernética em organizações de varejo com entre 100 e 5 mil funcionários para produzir o relatório The State of Ransomware in Retail 2023.

Embora o percentual de varejistas que foram alvo de violação tenha caído de 77% no ano passado para 69% neste ano, a parcela de entrevistados de empresas varejistas que se diz capaz de impedir a criptografia dos dados caiu de 34% em 2021 para 28% em 2022.

O impacto nos negócios é claro. A parcela de varejistas capazes de se recuperar de um ataque em menos de um dia caiu de 15% em 2022 para 9% neste ano, enquanto o percentual que levou mais de um mês para se recuperar aumentou de 17% para 21% no mesmo período.

Chester Wisniewski, CTO global de campo da Sophos, argumenta que os varejistas estão perdendo a batalha contra o ransomware. “Os criminosos que operem ransomware têm criptografado porcentagens cada vez maiores de suas vítimas do varejo nos últimos três anos, o que é evidenciado pela taxa de declínio constante de varejistas que interrompem ataques cibercriminosos em andamento”, acrescentou. “Os varejistas devem melhorar seu jogo defensivo, configurando uma segurança que detecte e responda a invasões no início da cadeia de ataque.”

Veja isso
Ciberataques a varejistas aumentam 75% em um ano
Hackers modificam páginas de ‘Error 404’ para roubar cartões

O relatório também tinha algumas evidências que mostram que as organizações deveriam seguir os conselhos de governos e agências de segurança e nunca pagar as extorsões. O estudo revela  que os varejistas vítimas que pagaram acabaram arcando com custos médios de recuperação quatro vezes maiores do que as empresas que usaram backups para recuperar seus dados — US$ 3 milhões contra US$ 750 mil.

Para ter acesso ao relatório The State of Ransomware in Retail 2023, em inglês, clique aqui.

Compartilhar: