Maioria das empresas do varejo é incapaz de impedir ataque ransomware

Um novo estudo realizado pela Sophos faz um alerta às empresas do varejo para a ascensão das ciberameaças que rondam o setor. De acordo com o “The State of Ransomware in Retail 2023”, em 2022, apenas 26% das organizações do ramo conseguiram interromper um ataque de ransomware antes que seus dados fossem criptografados. Essa taxa representa uma baixa consecutiva de três anos – com declínio de 34% em 2021 e 28% em 2022 – sugerindo que o setor está cada vez mais incapaz de impedir ofensivas em andamento.

“Os varejistas estão perdendo terreno na batalha contra o ransomware. Os cibercriminosos têm criptografado porcentagens cada vez maiores de dados das companhias de varejo nos últimos três anos, conforme evidenciado pela taxa cada vez menor de organizações do setor que interrompem ataques em andamento. As instituições devem melhorar seus mecanismos de defesa, configurando estratégias de segurança que detectem e respondam a invasões mais cedo durante a cadeia de ataque”, explica Chester Wisniewski, diretor e CTO de campo global da Sophos.

Leia mais: 95% dos CISOs só têm apoio do board após ataque cibernético

O relatório também constatou que, para as organizações de varejo que pagaram pelo resgate dos dados, os custos médios de recuperação (sem incluir o pagamento do resgate) foram quatro vezes maiores do que os daquelas que usaram backups para restaurar seus dados – US$ 3 milhões contra US$ 750 mil).

“De acordo com os entrevistados da nossa pesquisa, 43% das vítimas do setor varejista pagaram o resgate, mas o custo médio de recuperação para aqueles que o fizeram foi quatro vezes maior do que o valor gasto pelos que usaram backups e outros métodos de restauração. Não há atalhos nessas situações e a reconstrução de sistemas quase sempre é necessária. É melhor privar os criminosos de seus recursos e reconstruir o sistema de forma melhor”, recomenda Wisniewski.

A Sophos destacou que o setor de varejo apresentou a maior taxa de criptografia nos últimos três anos, com 71% das organizações atacadas por ransomware declarando que os invasores criptografaram seus dados com sucesso.

Já o percentual de organizações de varejo que se recuperaram em menos de um dia diminuiu de 15% para 9% este ano, enquanto a porcentagem de instituições que levaram mais de um mês para se recuperar aumentou de 17% para 21%.

Entre as recomendações do estudo para evitar os ciberataques, a Sophos destaca a implementação de uma Zero Trust Network Access (ZTNA) para impedir a exploração de credenciais comprometidas. A empresa também recomenda tecnologias adaptáveis que respondem automaticamente aos ataques, interrompendo os adversários e ganhando tempo para os defensores responderem; e manter a higiene da segurança, incluindo a aplicação de correções em tempo hábil e a revisão regular das configurações das ferramentas de segurança.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!