Sophos: retail, la vertical más atacada por ransomware en 2021
Sophos, compañía especializada en el desarrollo de soluciones de ciberseguridad, publicó el informe El estado del ransomware en el comercio minorista 2022, en el que se dio a conocer que el retail tuvo la segunda tasa más alta de ataques de ransomware durante 2021.
El 77% de las compañías encuestadas recibieron un ataque ransomware, lo que representó un incremento del 75% con respecto a 2020 y un aumento del 11% en cuanto a la tasa promedio global del 66%.
"Los minoristas continúan sufriendo una de las tasas más altas de ataques de ransomware de cualquier industria; tres de cada cuatro sufrieron un ataque en 2021. Según la experiencia de Sophos, las organizaciones que se defienden con éxito contra estos ataques no sólo usan esquemas de defensa en capas, sino que aumentan la seguridad con especialistas capacitados para monitorear el sistema y cazar activamente las amenazas que eluden el perímetro antes de que puedan convertirse en problemas aún mayores”, dijo Chester Wisniewski, científico investigador principal de Sophos.
Otro de los hallazgos de este informe es que también incrementó el pago promedio de rescate, que fue de US$226,044, un aumento del 53% en comparación con 2020 (US$147,811). Sophos compartió que esto representa un tercio del promedio intersetorial (US$812,000).
“Es probable que diferentes grupos de amenazas están afectando a diferentes industrias. Algunos de los grupos de ransomware poco calificados piden entre USD $50,000 y uso $200,000 en pagos de rescate, mientras que los atacantes más grandes y sofisticados con mayor visibilidad exigen desde USD $1 millón de dólares en adelante”, agregó.
Sophos también compartió otros hallazgos interesantes del informe:
- Si bien el sector retail fue la segunda industria más atacada, el incremento percibido en el volumen y complejidad de los ataques cibernéticos contra la industria estuvo ligeramente por debajo del promedio intersectorial (alrededor del 55% en ambos casos).
- El 92% de las compañías minoristas afectadas por ransomware aseguraron el ataque repercutió en su capacidad para operar y el 89% confirmó que perdieron ingresos derivados del ataque.
- El costo total para las organizaciones minoristas para remediar los ataques de ransomware fue de US$1.27 millones, por debajo de los US$1.97 que se registraron en 2020.
- La cantidad de datos recuperados después de pagar el recate disminuyó del 67 al 62%, así como el porcentaje de organizaciones minoristas que recuperaron todos sus datos (del 9 al 5%).