A Sophos publicou uma pesquisa setorial, intitulada The State of Ransomware in Retail 2022, que constatou que o varejo teve o segundo maior índice de ataques de ransomware em 2021, entre todos os setores pesquisados, atrás apenas de mídia, lazer e entretenimento. Em um panorama global, 77% das empresas de varejo avaliadas foram atingidas – apontando um aumento de 75% em comparação ao ano anterior. Isto também é 11% a mais do que a taxa média de ataques intersetoriais, que foi de 66%.
"O varejo continua a sofrer uma das mais altas taxas de incidentes de ransomware entre as indústrias, e com mais de três a cada quatro varejistas sendo alvos de ataques em 2021, o problema se torna recorrente. Na experiência da Sophos, as organizações que estão se defendendo com sucesso contra estes incidentes não estão apenas usando as chamadas 'defesas em camadas', mas passaram a aumentar a segurança por meio de profissionais treinados para monitorar brechas e buscar ativamente as ameaças que contornam o perímetro antes que elas possam se tornar problemas maiores. A pesquisa deste ano mostra que apenas 28% das organizações de varejo que se tornaram alvos foram capazes de impedir que seus dados fossem criptografados, sugerindo que grande parte da indústria precisa reforçar suas defesas com as ferramentas certas e especialistas em segurança devidamente treinados para ajudar a administrar seus esforços", afirma Chester Wisniewski, principal cientista de pesquisas da Sophos.
Com o crescimento nos índices de ataques, houve também um aumento na média de pagamento do resgate dos dados. Em 2021, o valor médio pago pelos resgates foi de US$ 226.044, 53% maior em comparação a 2020, de US$ 147.811. Este valor, entretanto, ainda é menos de um terço da média dos demais setores – US$ 812.000
"É provável que diferentes grupos de ameaça estejam atingindo setores distintos. Algumas das gangues menos habilidosas em resgate pedem entre US$ 50.000 e US$ 200.000 em pagamentos, enquanto criminosos mais experientes e com mais experiência exigem US$ 1 milhão ou mais", diz Wisniewski. "Com os Initial Access Brokers (IABs) e o Ransomware-as-a-Service (RaaS), infelizmente, é fácil para os cibercriminosos iniciantes obterem acesso à rede e a kits de ransomware para realizar ataques sem muito esforço. Lojas familiares e pequenas redes de varejo são mais propensas a se tornarem alvos destes atacantes menores", completa Wisniewski.
O estudo traz outras conclusões, como:
Enquanto o setor varejista foi o segundo mais visado, o aumento percebido no volume e complexidade dos ataques cibernéticos contra o setor ficou ligeiramente abaixo da média entre todos os segmentos;
92% das organizações de varejo atingidas por ransomware afirmaram que o ataque afetou a capacidade de operar, e 89% disseram que o ataque causou a perda de negócios/receitas na empresa;
Em 2021, o valor total médio gasto pelas organizações de varejo para remediar um ataque de ransomware foi de US$ 1,27 milhão, contra US$ 1,97 milhão em 2020;
Em comparação a 2020, a quantidade de dados recuperados após o pagamento do resgate diminuiu de 67% para 62%, assim como a porcentagem de organizações varejistas que recuperaram todas as informações, indo de 9% para 5%.
