A Sophos publicou recentemente a pesquisa “O Estado do Ransomware no Varejo”, que analisa a extensão e o impacto dos ataques de ransomware em organizações de varejo de médio porte em todo o mundo durante 2020.
Os resultados mostram como as organizações de varejo se tornaram o principal alvo para ransomware durante a pandemia da COVID-19, quando muitos varejistas começaram a negociar online pela primeira vez simplesmente para sobreviver, enquanto outros viram um grande aumento em seu tráfego na web e transações online.
A pesquisa revela ainda que as organizações de varejo são particularmente vulneráveis a uma pequena, mas crescente tendência: ataques apenas de extorsão, em que os operadores de ransomware não criptografam arquivos, mas ameaçam vazar informações roubadas online se um pedido de resgate não for pago. Mais de uma em cada dez (12%) vítimas de ransomware no varejo experimentaram isso, quase o dobro da média de 7% entre os setores. Apenas o governo central, com 13%, foi mais afetado.
“O setor de varejo sempre foi um alvo atraente para ataques cibernéticos, com seus ambientes de TI complexos e distribuídos, incluindo uma infinidade de dispositivos de ponto de venda conectados, uma força de trabalho relativamente transitória e não técnica e acesso a uma ampla gama de dados pessoais e de clientes financeiros”, conta Chester Wisniewski, Principal Cientista de Pesquisa da Sophos.
Outras descobertas importantes do estudo são:
• O área de varejo, junto com a de educação, enfrentou o nível mais alto de ataques de ransomware durante 2020, com 44% das organizações atingidas (em comparação com 37% em todos os setores da indústria);
• A conta total para retificar um ataque de ransomware no setor de varejo, considerando tempo de inatividade, tempo de pessoal, custo do dispositivo, custo de rede, oportunidade perdida, resgate pago, entre outros, foi de US$ 1,97 milhão em média – em comparação com uma média de todos os setores de US$ 1,85 milhão;
• Mais da metade (54%) das organizações de varejo atingidas por ransomware disseram que os invasores conseguiram criptografar seus dados;
• Um terço (32%) daqueles cujos dados foram criptografados pagou o resgate. O pagamento médio do resgate foi de US$ 147.811 (inferior à média global de US$ 170.404). No entanto, aqueles que pagaram, recuperaram em média apenas dois terços (67%) de seus dados, deixando o outro terço inacessível; e apenas 9% recuperaram todos os seus dados criptografados.
“O impacto da pandemia introduziu desafios de segurança adicionais que os cibercriminosos rapidamente exploraram e a porcentagem comparativamente alta de alvos atingidos por ataques de extorsão baseados em roubo de dados não é totalmente surpreendente. Os setores de serviços, como o varejo, mantêm informações que, muitas vezes, estão sujeitas a leis rígidas de proteção de dados, e os invasores estão muito dispostos a explorar o medo da vítima de uma violação de dados em termos de multas e danos à reputação da marca, vendas e confiança do cliente”, comenta Wisniewski.
