Sophos ha publicado los resultados del informe “El Estado del Ransomware en el retail 2023”, que revela que solo el 26% de las empresas de retail fue capaz, durante el pasado año, de detener un ataque de ransomware antes de que sus datos pudiesen ser cifrados.
Se trata del porcentaje más bajo en los últimos tres años (en 2021 la tasa de interrupción estaba en el 34% y en 2022 en el 28%), lo que sugiere que el sector tiene cada vez más dificultades a la hora de detener los ataques de ransomware que ya están en curso.
«El retail está perdiendo terreno en la batalla contra el ransomware. En los últimos 3 años, cada vez es mayor el porcentaje de datos que los atacantes de ransomware consiguen cifrar de sus víctimas, cómo lo demuestra también que cada vez sean menos las empresas de retail que consiguen detener esos ataques en curso. El comercio minorista debe aumentar su capacidad defensiva estableciendo una seguridad que detecte y responda a las intrusiones en una fase más temprana de la cadena de ataque«, afirma Chester Wisniewski, CTO field global de Sophos.
Además, el informe revela que aquellas organizaciones minoristas que pagaron el rescate tuvieron que enfrentarse a costes medios de recuperación (sin incluir el pago del rescate) cuatro veces superiores a los de aquellas que utilizaron copias de seguridad para rescatar sus datos (3.000.000 de dólares frente a 750.000).
«Según los datos de nuestro estudio, el 43% de las víctimas del sector retail pagaron el rescate. Sin embargo, el coste medio de recuperación de las víctimas que accedieron a pagar el rescate fue cuatro veces superior al de las que utilizaron copias de seguridad y otros métodos de recuperación. En estas situaciones, no hay atajos y casi siempre es necesario reconstruir los sistemas. Es mejor privar a los delincuentes de su botín y llevar a cabo una buena reconstrucción«, afirmó Wisniewski.
Otras conclusiones destacadas del informe revelan:
- En línea con una tendencia más amplia e intersectorial, el sector retail experimentó su mayor tasa de cifrado en los últimos tres años, ya que el 71% de las empresas minoristas que fueron atacadas por ransomware afirmaron que sus datos fueron cifrados en el ataque.
- El porcentaje de comercios minoristas atacados por ransomware descendió del 77% el año pasado al 69% este año.
- El porcentaje de organizaciones de retail que se recuperaron en menos de un día disminuyó del 15% al 9% este año, mientras que la tasa de empresas que tardaron más de un mes en recuperarse aumentó del 17% al 21%.
