A Sophos publicou uma pesquisa setorial, intitulada The State of Ransomware in Retail 2022, que constatou que o varejo teve o segundo maior índice de ataques de ransomware em 2021, entre todos os setores pesquisados, atrás apenas de mídia, lazer e entretenimento. Em um panorama global, 77% das empresas de varejo avaliadas foram atingidas – apontando um aumento de 75% em comparação ao ano anterior. Isto também é 11% a mais do que a taxa média de ataques intersetoriais, que foi de 66%.
“O varejo continua a sofrer uma das mais altas taxas de incidentes de ransomware entre as indústrias, e com mais de três a cada quatro varejistas sendo alvos de ataques em 2021, o problema se torna recorrente. Na experiência da Sophos, as organizações que estão se defendendo com sucesso contra estes incidentes não estão apenas usando as chamadas ‘defesas em camadas’, mas passaram a aumentar a segurança por meio de profissionais treinados para monitorar brechas e buscar ativamente as ameaças que contornam o perímetro antes que elas possam se tornar problemas maiores”, afirma Chester Wisniewski, principal cientista de pesquisas da Sophos.
“A pesquisa deste ano mostra que apenas 28% das organizações de varejo que se tornaram alvos foram capazes de impedir que seus dados fossem criptografados, sugerindo que grande parte da indústria precisa reforçar suas defesas com as ferramentas certas e especialistas em segurança devidamente treinados para ajudar a administrar seus esforços”, completa Wisniewski.
Com o crescimento nos índices de ataques, houve também um aumento na média de pagamento do resgate dos dados. Em 2021, o valor médio pago pelos resgates foi de US$ 226.044, 53% maior em comparação a 2020, de US$ 147.811. Este valor, entretanto, ainda é menos de um terço da média dos demais setores – US$ 812.000.
“É provável que diferentes grupos de ameaça estejam atingindo setores distintos. Algumas das gangues menos habilidosas em resgate pedem entre US$ 50.000 e US$ 200.000 em pagamentos, enquanto criminosos mais experientes e com mais experiência exigem US$ 1 milhão ou mais”, diz Wisniewski. “Com os Initial Access Brokers (IABs) e o Ransomware-as-a-Service (RaaS), infelizmente, é fácil para os cibercriminosos iniciantes obterem acesso à rede e a kits de ransomware para realizar ataques sem muito esforço. Lojas familiares e pequenas redes de varejo são mais propensas a se tornarem alvos destes atacantes menores”, completa Wisniewski.
O estudo traz outras conclusões, como:
• Enquanto o setor varejista foi o segundo mais visado, o aumento percebido no volume e complexidade dos ataques cibernéticos contra o setor ficou ligeiramente abaixo da média entre todos os segmentos;
• 92% das organizações de varejo atingidas por ransomware afirmaram que o ataque afetou a capacidade de operar, e 89% disseram que o ataque causou a perda de negócios/receitas na empresa;
• Em 2021, o valor total médio gasto pelas organizações de varejo para remediar um ataque de ransomware foi de US$ 1,27 milhão, contra US$ 1,97 milhão em 2020;
• Em comparação a 2020, a quantidade de dados recuperados após o pagamento do resgate diminuiu de 67% para 62%, assim como a porcentagem de organizações varejistas que recuperaram todas as informações, indo de 9% para 5%.
Diante dos resultados da pesquisa, os especialistas da Sophos recomendam algumas práticas para organizações de todos os setores. Tais como:
• Instalar e manter defesas de alta qualidade em todos os pontos, além de revisar os controles de segurança regularmente para garantir que eles continuem a atender às necessidades da organização;
• Monitorar proativamente ameaças para identificar e conter invasores antes que possam executar ataques – se a equipe não puder fazer isso internamente, é fundamental terceirizar para profissionais de Detecção e Resposta Gerenciada (MDR);
• Fortalecer o ambiente de TI, procurando e fechando as principais brechas de segurança, como dispositivos desatualizados, máquinas sem proteção e portas RDP abertas, por exemplo. As soluções de Detecção e Resposta Estendida (XDR) são ideais para este fim;
• Prepare-se para o pior, e tenha um plano atualizado ao invés de correr o risco de um cenário com mais prejuízos;
• Fazer backups e restaurá-los para mitigar possíveis interrupções nos serviços e diminuir o tempo de recuperação.
