El Estado del Ransomware en el Comercio Minorista

“El sector minorista se convirtió en un objetivo principal para los ataques de extorsión de ransomware y robo de datos durante la pandemia como se revela en el informe State of Ransomware in Retail 2021 de Sophos. Basado en una encuesta independiente de 435 tomadores de decisiones de TI, explora el alcance y el impacto de los ataques de ransomware en las organizaciones minoristas de tamaño mediano en todo el mundo durante 2020.”

El comercio minorista está en la primera línea del ransomware

Los resultados muestran que el comercio minorista, junto con la educación, fue el sector más afectado por el ransomware en 2020 con el 44% de las organizaciones afectadas. Más de la mitad (54%) de las organizaciones minoristas afectadas por el ransomware dijeron que los ata- cantes habían logrado cifrar sus datos.

Un objetivo para ataques solo de extorsión

La encuesta también encontró que las organizaciones minoristas eran particularmente vulnerables a una nueva tendencia pequeña pero creciente: los ataques solo de extorsión, donde los operadores de ransomware no cifran los archivos, sino que amenazan con filtrar información robada en línea si no se paga una demanda de rescate. Más de una de cada diez (12%) víctimas de ransomware minorista experimentaron esto.

Un tercio de las organizaciones minoristas pagan el rescate

El 32% de las organizaciones minoristas cuyos datos fueron encriptados pagaron el rescate pa ra recuperar sus datos. El pago promedio de rescate fue de US$147.811, inferior al promedio mundial de US$170.404.

Si bien estas son grandes sumas, pagar el rescate es solo una pequeña parte de los costos generales de lidiar con un ataque de ransomware. La factura total para rectificar un ataque de ransomware en el sector minorista (considerando el tiempo de inactividad, el tiempo de las per- sonas, el costo del dispositivo, el costo de la red, la oportunidad perdida, el rescate pagado y más) fue de US $ 1.97 millones en promedio, por encima del promedio intersectorial de USD $1.85 millones.

Pagar no vale la pena

Dentro del sector minorista, los que pagaron recuperaron en promedio solo dos tercios (67%) de sus datos, dejando a un tercio inaccesible; y solo el 9% recuperó todos sus datos cifrados. Esto enfatiza la importancia vital de tener copias de seguridad desde las cuales puede restau rar en caso de un ataque.

 

Previene el Ransomware con Sophos, conoce más aquí www.cpnnetsecurity.com/sophos-chile