A parcela de varejistas atingidos em todo o mundo por uma grave violação de ransomware nos últimos 12 meses caiu quase 10 pontos percentuais, mas apenas 26% foram capazes de interromper o ataque antes que os dados fossem criptografados, de acordo com levantamento da Sophos. A fornecedora de soluções de segurança entrevistou 355 líderes de TI e segurança cibernética em organizações de varejo com entre 100 e 5 mil funcionários para produzir o relatório The State of Ransomware in Retail 2023.
Embora o percentual de varejistas que foram alvo de violação tenha caído de 77% no ano passado para 69% neste ano, a parcela de entrevistados de empresas varejistas que se diz capaz de impedir a criptografia dos dados caiu de 34% em 2021 para 28% em 2022.
O impacto nos negócios é claro. A parcela de varejistas capazes de se recuperar de um ataque em menos de um dia caiu de 15% em 2022 para 9% neste ano, enquanto o percentual que levou mais de um mês para se recuperar aumentou de 17% para 21% no mesmo período.
Chester Wisniewski, CTO global de campo da Sophos, argumenta que os varejistas estão perdendo a batalha contra o ransomware. “Os criminosos que operem ransomware têm criptografado porcentagens cada vez maiores de suas vítimas do varejo nos últimos três anos, o que é evidenciado pela taxa de declínio constante de varejistas que interrompem ataques cibercriminosos em andamento”, acrescentou. “Os varejistas devem melhorar seu jogo defensivo, configurando uma segurança que detecte e responda a invasões no início da cadeia de ataque.”
Veja isso
Ciberataques a varejistas aumentam 75% em um ano
Hackers modificam páginas de ‘Error 404’ para roubar cartões
O relatório também tinha algumas evidências que mostram que as organizações deveriam seguir os conselhos de governos e agências de segurança e nunca pagar as extorsões. O estudo revela que os varejistas vítimas que pagaram acabaram arcando com custos médios de recuperação quatro vezes maiores do que as empresas que usaram backups para recuperar seus dados — US$ 3 milhões contra US$ 750 mil.
Para ter acesso ao relatório The State of Ransomware in Retail 2023, em inglês, clique aqui.