Según pública tradeyretail:
El año pasado, el 77% de las organizaciones minoristas se vieron afectadas por ransomware, frente al 44% en 2020, lo que resulta en un aumento del 75%.
El phishing y los ataques virtuales se incrementaron durante la pandemia del COVID-19, ante la digitalización acelerada de las empresas y la adopción de estas herramientas por parte de los clientes. Además, las ventas online también facilitaron la aparición de la ciberdelincuencia.
Según Sophos, empresa dedicada a la ciberseridad, el retail tuvo la segunda tasa más alta de ataques de ransomware el año pasado de entre todos los sectores encuestados, después de las empresas de medios de comunicación y la industria del entretenimiento.
A nivel mundial, el 77 % de las organizaciones minoristas encuestadas se vieron afectadas, un aumento del 75 % desde 2020. Esto también es un incremento de 11% en cuanto a la tasa promedio global del 66 %.
“Los minoristas continúan sufriendo una de las tasas más altas de ataques de ransomware de cualquier industria con más de tres de cada cuatro sufriendo un ataque en 2021”, dijo Chester Wisniewski, científico investigador principal de Sophos.
“La encuesta de este año muestra que solo el 28% de las organizaciones minoristas que fueron objetivo de ransomware pudieron evitar que sus datos se cifraran, lo que sugiere que una gran parte de la industria necesita mejorar su postura de seguridad con las herramientas adecuadas y expertos en seguridad debidamente capacitados para ayudar a administrar sus esfuerzos”, añade.
De acuerdo con el estudio realizado por la compañía, si bien el sector minorista fue la segunda industria más atacada, el aumento percibido en el volumen y la complejidad de los ataques cibernéticos contra la industria estuvo muy ligeramente por debajo del promedio intersectorial (alrededor de 55% en ambos casos).
Por su parte, el 92% de las organizaciones minoristas afectadas por el ransomware dijeron que el ataque afectó su capacidad para operar y el 89% dijo que el ataque hizo que su organización perdiera ingresos. En 2021, el costo total para las organizaciones minoristas para remediar un ataque de ransomware fue de USD $1.27 millones, por debajo de los USD $1.97 millones en 2020.
En comparación con 2020, la cantidad de datos recuperados después de pagar el rescate disminuyó (del 67% al 62%), al igual que el porcentaje de organizaciones minoristas que recuperaron todos sus datos (del 9% a tan solo 5%).
Como algunas recomendaciones, los expertos de Sophos enumeran: instalar y mantener defensas de alta calidad en todos los puntos del entorno. Revisar los controles de seguridad regularmente y asegurarse de que continúen satisfaciendo las necesidades de la organización.
Asimismo, también hablan de buscar amenazas de manera proactiva para identificar y detener a los adversarios antes de que puedan ejecutar ataques; si el equipo no tiene el tiempo o las habilidades para hacerlo internamente, se debe subcontratar a un equipo de Detección y respuesta administrada (MDR).
«Reforzar el entorno de TI buscando y cerrando brechas de seguridad clave: dispositivos sin parches, máquinas sin protección y puertos RDP abiertos, por ejemplo. Las soluciones de detección y respuesta extendidas (XDR) son ideales para este propósito», suman como otro aspecto fundamental.
En tanto, también es importante prepararse para lo peor y tener un plan actualizado en lugar de un escenario de incidente del peor de los casos, así como realizar copias de seguridad y practicar su restauración para garantizar una interrupción y un tiempo de recuperación mínimos.
