Según una encuesta de Sophos, el comercio minorista es cada vez más incapaz de detener un ciberataque, con la tasa más baja de interrupción en los últimos 3 años
Las empresas de retail que pagaron el rescate tuvieron que afrontar costes de recuperación cuatro veces superiores que las que utilizaron copias de seguridad para recuperar sus datos
Sophos, líder mundial en innovación y ciberseguridad como servicio, publica los resultados del informe “El Estado del Ransomware en el retail 2023”, que revela que solo el 26% de las empresas de retail fue capaz, durante el pasado año, de detener un ataque de ransomware antes de que sus datos pudiesen ser cifrados. Se trata del porcentaje más bajo en los últimos tres años (en 2021 la tasa de interrupción estaba en el 34% y en 2022 en el 28%), lo que sugiere que el sector es cada vez más incapaz de detener los ataques de ransomware que ya están en curso.
"El retail está perdiendo terreno en la batalla contra el ransomware. En los últimos 3 años, cada vez es mayor el porcentaje de datos que los atacantes de ransomware consiguen cifrar de sus víctimas, cómo lo demuestra también que cada vez sean menos las empresas de retail que consiguen detener esos ataques en curso. El comercio minorista debe aumentar su capacidad defensiva estableciendo una seguridad que detecte y responda a las intrusiones en una fase más temprana de la cadena de ataque", afirma Chester Wisniewski, CTO field global de Sophos.
Además, el informe revela que aquellas organizaciones minoristas que pagaron el rescate tuvieron que enfrentarse a costes medios de recuperación (sin incluir el pago del rescate) cuatro veces superiores a los de aquellas que utilizaron copias de seguridad para rescatar sus datos (3.000.000 de dólares frente a 750.000).
"Según los datos de nuestro estudio, el 43% de las víctimas de retail pagaron el rescate. Sin embargo, el coste medio de recuperación de las víctimas que accedieron a pagar el rescate fue cuatro veces superior al de las que utilizaron copias de seguridad y otros métodos de recuperación. En estas situaciones, no hay atajos y casi siempre es necesario reconstruir los sistemas. Es mejor privar a los delincuentes de su botín y llevar a cabo una buena reconstrucción", afirmó Wisniewski.
Otras conclusiones destacadas del informe revelan:
- En línea con una tendencia más amplia e intersectorial, el sector retail experimentó su mayor tasa de cifrado en los últimos tres años, ya que el 71% de las empresas minoristas que fueron atacadas por ransomware afirmaron que sus datos fueron cifrados en el ataque.
- El porcentaje de comercios minoristas atacados por ransomware descendió del 77% el año pasado al 69% este año.
- El porcentaje de organizaciones de retail que se recuperaron en menos de un día disminuyó del 15% al 9% este año, mientras que la tasa de empresas que tardaron más de un mes en recuperarse aumentó del 17% al 21%.
Los expertos en ciberseguridad de Sophos recomiendan varias buenas prácticas para ayudar a defenderse contra el ransomware y otros ciberataques:
- Reforzar las defensas con:
- Herramientas de seguridad que defienden las redes contra los vectores de ataque más comunes, incluyendo la protección de endpoints con fuertes capacidades anti-exploit para prevenir la explotación de vulnerabilidades, y Zero Trust Network Access (ZTNA) para frustrar el abuso de credenciales comprometidas.
- Tecnologías adaptativas que responden automáticamente a los ataques, desestabilizando a los adversarios y dando tiempo a los defensores para reaccionar.
- Detección, investigación y respuesta a las amenazas 24 horas al día, 7 días a la semana, ya sea de forma interna o a través de un proveedor especializado en detección y respuesta gestionadas (MDR).
- Optimizar la preparación ante ataques, lo que incluye realizar copias de seguridad periódicas, practicar la recuperación de datos de las copias de seguridad y mantener actualizado un plan de respuesta ante incidentes.
- Mantener una buena higiene de seguridad, incluyendo la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.
Para obtener más información sobre "El Estado del Ransomware en el retail 2023”, descarga el informe completo en Sophos.com.
La encuesta “El Estado del Ransomware 2023” se ha realizado a 3.000 líderes de TI/ciberseguridad en organizaciones con entre 100 y 5.000 empleados, incluidos 355 del sector minorista, en 14 países de América, EMEA y Asia Pacífico.