El sector retail está en el punto de mira del ransomware

  • Endpoint

HPE retail

Más de una de cada diez víctimas del ransomware en el sector retail sufrieron ataques de solo extorsión. El 32% pagaron el rescate para recuperar sus datos, siendo 147.811 dólares el pago medio. La factura total para rectificar un ataque de ransomware en el sector ascendió a 1,97 millones.

El sector retail se convirtió en un objetivo principal para los ataques de ransomware y robo de datos durante la pandemia, como revela el informe The State of Ransomware in Retail 2021 de Sophos. Los resultados muestran que el sector retail, junto con la educación, fue el sector más afectado por el ransomware en 2020 con el 44% de las organizaciones afectadas (en comparación con el 37% en todos los sectores de la industria).

Los ciberdelincuentes se apresuraron a aprovechar las oportunidades presentadas por la pandemia, que en el sector retail fue principalmente el rápido crecimiento de las transacciones online. Si bien los equipos de TI estaban ocupados habilitando y administrando este cambio, los adversarios los atacaron con ransomware. El 54% de este tipo de negocios dedicados a la venta al por menor afectados por el ransomware dijeron que los atacantes habían logrado cifrar sus datos.

La encuesta encontró que el sector retail era particularmente vulnerable a una nueva tendencia pequeña pero creciente: los ataques de solo extorsión, donde los operadores de ransomware no cifran los archivos, pero amenazan con filtrar información robada si no se paga una demanda de rescate. El 12% de las víctimas de ransomware en el sector retail lo sufrieron, casi el doble del promedio intersectorial.

“El porcentaje comparativamente alto de organizaciones del sector retail afectadas por ataques de extorsión basados ​​en el robo de datos no es del todo sorprendente. Las industrias de servicios, como el comercio al por menor, tienen información que a menudo está sujeta a estrictas leyes de protección de datos, y los atacantes están más que dispuestos a explotar el miedo de la víctima a las consecuencias de una violación de datos en términos de multas y daños a la reputación de la marca, las ventas y la confianza del cliente”, apunta Chester Wisniewski, científico investigador principal de Sophos.

El 32% de las organizaciones del sector cuyos datos estaban cifrados pagaron el rescate para recuperar sus datos. El pago de rescate medio fue de 147.811 dólares, inferior al promedio mundial de 170.404 dólares. Pero pagar el rescate es solo una pequeña parte de los costes generales de lidiar con un ataque de ransomware. La factura total para rectificar un ataque de ransomware en el sector retail (considerando el tiempo de inactividad, el tiempo de los trabajadores, el coste del dispositivo, el coste de la red, la oportunidad perdida, el rescate pagado, entre otras consideraciones) ascendió a 1,97 millones de dólares de media, por encima de la media intersectorial de 1,85 millones de dólares.

Mucha gente asume, comprensiblemente, que una vez que pagas el rescate, recuperas todos los datos. La encuesta ha revelado que, dentro del sector retail, quienes pagaron recuperaron de media solo el 67% de sus datos, y solo el 9% recuperó todos sus datos cifrados.

Afortunadamente, no todo son malas noticias: los equipos de TI del sector retail fueron de los que más mejoraron sus habilidades y conocimientos en ciberseguridad durante 2020. Si bien la adaptación a la pandemia y el aumento del comercio online creó una carga de trabajo considerable, también brindó nuevas oportunidades de aprendizaje.