El estado del ransomware en el comercio minorista actual

El sector minorista se convirtió en un objetivo principal para los ataques de extorsión de ransomware y robo de datos durante la pandemia, como se revela en el informe State of Ransomware in Retail 2021 de la firma Sophos.

autora jpgBasado en una encuesta independiente de 435 tomadores de decisiones de TI, explora el alcance y el impacto de los ataques de ransomware en las organizaciones minoristas de tamaño mediano en todo el mundo durante 2020.
Los resultados muestran que el comercio minorista, junto con la educación, fue el sector más afectado por el ransomware en 2020 con el 44% de las organizaciones afectadas (en comparación con el 37% en todos los sectores de la industria). Más de la mitad (54%) de las organizaciones minoristas afectadas por el ransomware dijeron que los atacantes habían logrado cifrar sus datos.
Los ciberdelincuentes se apresuraron a explotar las oportunidades presentadas por la pandemia, que en el sector minorista fue principalmente el rápido crecimiento de las transacciones en línea. Mientras que los equipos de TI estaban ocupados habilitando y administrando este cambio (casi tres cuartas partes (72%) de los encuestados dijeron que su carga de trabajo de ciberseguridad aumentó durante 2020), los adversarios los atacaron con ataques de ransomware.

Un objetivo para ataques solo de extorsión

La encuesta también encontró que las organizaciones minoristas eran particularmente vulnerables a una nueva tendencia pequeña pero creciente: los ataques solo de extorsión, donde los operadores de ransomware no cifran los archivos, sino que amenazan con filtrar información robada en línea si no se paga una demanda de rescate. Más de una de cada diez (12%) víctimas de ransomware minorista experimentaron esto, casi el doble del promedio intersectorial, y solo el gobierno central (13%) se vio más afectado.
Al respecto, Chester Wisniewski, científico investigador principal de Sophos afirma:"El porcentaje comparativamente alto de organizaciones minoristas afectadas por ataques de extorsión basados en el robo de datos no es del todo sorprendente. Las industrias de servicios, como el comercio minorista, tienen información que a menudo está sujeta a estrictas leyes de protección de datos, y los atacantes están demasiado dispuestos a explotar el miedo de una víctima a las consecuencias de una violación de datos en términos de multas y daños a la reputación de la marca, las ventas y la confianza del cliente".

Un tercio de las organizaciones minoristas pagan el rescate

El 32% de las organizaciones minoristas cuyos datos fueron encriptados pagaron el rescate para recuperar sus datos. El pago promedio de rescate fue de US$147.811, inferior al promedio mundial de US$170.404.
Si bien estas son grandes sumas, pagar el rescate es solo una pequeña parte de los costos generales de lidiar con un ataque de ransomware. La factura total para rectificar un ataque de ransomware en el sector minorista (considerando el tiempo de inactividad, el tiempo de las personas, el costo del dispositivo, el costo de la red, la oportunidad perdida, el rescate pagado y más) fue de US $ 1.97 millones en promedio, por encima del promedio intersectorial de US $ 1.85 millones.

Pagar no vale la pena

Muchas personas asumen, comprensiblemente, que una vez que pagan el rescate, recupera todos sus datos. Sin embargo, la encuesta ha revelado que este no es el caso.
Dentro del sector minorista, los que pagaron recuperaron en promedio solo dos tercios de sus datos, dejando a un tercio inaccesible; y solo el 9% recuperó todos sus datos cifrados. Esto enfatiza la importancia vital de tener copias de seguridad desde las cuales puede restaurar en caso de un ataque.
El número de organizaciones que pagaron el rescate para recuperar sus datos aumentó en el último año, del 26% de las organizaciones cuyos datos se cifraron en 2020 al 32% en 2021.
Sin embargo, lo que los adversarios no mencionan en sus notas de rescate es que su probabilidad de recuperar todos sus datos después de pagar es muy escasa: menos de uno de cada diez recuperó todos sus archivos cifrados.
De hecho, en promedio, las organizaciones que pagaron el rescate recuperaron solo el 65% de sus datos, y el 29% no recuperó más de la mitad de sus datos. Cuando se trata de ransomware, no vale la pena pagar.

El lado positivo

Afortunadamente, no todo son malas noticias: el sector minorista es el más propenso a informar que sus equipos de TI pudieron mejorar sus habilidades y conocimientos de ciberseguridad en el transcurso de 2020.
Si bien la adaptación a la pandemia y al aumento del comercio en línea creó una carga de trabajo considerable, también proporcionó nuevas oportunidades de aprendizaje que pueden aprovechar con ellos en el próximo año.

El estado del ransomware 2021

Basado en los hallazgos de una encuesta independiente de 5.400 gerentes de TI en organizaciones medianas en 30 países de todo el mundo, revela que el 37% de las organizaciones experimentaron un ataque de ransomware en los últimos 12 meses, frente al 51% en 2020.
Además, menos organizaciones sufrieron el cifrado de datos como resultado de un ataque significativo, del 73% en 2020 al 54% en 2021. Hasta ahora, bien.
Sin embargo, si bien el número de organizaciones afectadas por ransomware ha disminuido desde el año pasado, el impacto financiero de un ataque se ha más que duplicado, aumentando de US $ 761,106 en 2020 a US $ 1.85 millones en 2021. Esto probablemente se deba, en parte, al movimiento de los atacantes hacia ataques dirigidos más avanzados y complejos de los que es más difícil recuperarse.
La encuesta también reveló que la extorsión sin cifrado está en aumento. El 7% de los encuestados que fueron golpeados por ransomware dijeron que sus datos no estaban encriptados, pero que de todos modos se les exigió un rescate, posiblemente porque los atacantes habían logrado robar su información. En 2020, esta cifra fue de solo el 3%.

Ganadores y perdedores

El informe proporciona información sobre cómo los diferentes países y sectores se han visto afectados por el ransomware durante el último año, que incluye:
• India reportó la mayoría de los ataques de ransomware con el 68% de los encuestados diciendo que fueron golpeados el año pasado. Por el contrario, Polonia (13%) y Japón (15%) reportaron los niveles más bajos de ataque.
• Los vecinos geográficos Austria y la República Checa son polos separados cuando se trata de costos de recuperación de ransomware: los encuestados austriacos informaron el costo de recuperación más alto de todos los países encuestados, mientras que los encuestados checos informaron el más bajo.
• El comercio minorista y la educación (ambos 44%) fueron los sectores que reportaron los niveles más altos de ataque.
• El gobierno local es el sector con más probabilidades de tener sus datos cifrados en un ataque de ransomware (69%).

Comentarios