Solo un 26% de los retailers puede detener un ataque de ransomware
- Actualidad
El sector del retail cada vez parece menos preparado para poder afrontar los ataques de secuestro de datos. Los datos de Sophos muestran un descenso constante en la capacidad para detener los ataques en curso: el 34% en el informe de 2021, el 28% en el de 2022 y el 26% en el de este año.
Un año más, cuando estamos ya casi en la semana del Black Friday, Sophos ha presentado su informe sobre “El estado del ransomware en el retail 2023”, en el que se analizan los datos obtenidos por la compañía en el pasado año. La conclusión más preocupante del informe es la caída constante en la capacidad de los retailers para detener ataques de ransomware que estén en curso, tocando en 2023 el mínimo de un 26%, por el 28% y el 34% de los dos años anteriores.
Además, el porcentaje de organizaciones que se recuperaron en menos de un día también fue menor, bajando del 15% de 2022 al 9% de este año. Los retailers que tardaron más de un mes en recuperarse fueron un 21%, por encima del 17% del año pasado. El único punto ligeramente positivo del informe es el descenso de minoristas atacados, que ha pasado desde el 77% al 69%.
Por otro lado, el 71% de las empresas de retail que sufrieron ataques de ransomware indicaron que sus datos fueron cifrados en el ataque. De ellas, un 97% lograron recuperar los datos. Ahora bien, el 43% declararon que habían pagado el rescate solicitado, con el 68% de ellas pagando cantidades de un millón de dólares o más. Un espectacular incremento de las cuantías pedidas, respecto al 5% del año anterior.
Por otro lado, Sophos indica su preocupación por el descenso de minoristas que utilizan copias de seguridad. Si en 2022 eran el 73%, este año han bajado al 68%. Y eso que en el último año el 68% de los encuestados pudo recuperar sus datos gracias a las copias de seguridad. Sophos recomienda a los retailers mantener una buena “higiene de seguridad”, reforzar los escudos defensivos y optimizar la preparación ante los ataques.
Para Chester Wisniewski, CTO field global de Sophos, “el retail está perdiendo terreno en la batalla contra el ransomware. En los últimos 3 años, cada vez es mayor el porcentaje de datos que los atacantes de ransomware consiguen cifrar de sus víctimas, cómo lo demuestra también que cada vez sean menos las empresas de retail que consiguen detener esos ataques en curso. El comercio minorista debe aumentar su capacidad defensiva estableciendo una seguridad que detecte y responda a las intrusiones en una fase más temprana de la cadena de ataque“.
