Retail fue la segunda industria más atacada por ransomware en 2021

  • Endpoint

Retail digital

Solo el 28% de las organizaciones minoristas objetivo pudieron evitar que sus datos se cifraran. El 92% de los retailers afectados por ransomware dijeron que el ataque afectó su capacidad de operar y el 89% dijo que el ataque causó que su organización perdiera negocios y/o ingresos.

Sophos ha publicado el informe sectorial The State of Ransomware in Retail 2022, que encontró que el comercio minorista tuvo la segunda tasa más alta de ataques de ransomware el año pasado de todos los sectores encuestados. A nivel mundial, el 77% de las organizaciones minoristas se vieron afectadas, lo que representa un aumento del 75% con respecto a 2020, y un 11% más que la tasa de ataque medio intersectorial del 66%.

"La encuesta de este año muestra que solo el 28% de las organizaciones minoristas objetivo pudieron evitar que sus datos se cifraran, lo que sugiere que una gran parte de la industria necesita mejorar su postura de seguridad con las herramientas adecuadas y expertos en seguridad debidamente capacitados para ayudar a administrar sus esfuerzos", apunta Chester Wisniewski, científico investigador principal de Sophos. “En base a la experiencia de Sophos, las organizaciones que se defienden con éxito contra estos ataques no solo utilizan defensas en capas, sino que también aumentan la seguridad con humanos entrenados para monitorizar las infracciones y cazan activamente las amenazas que eluden el perímetro antes de que puedan detonar en problemas aún mayores”.

A medida que aumentaba el porcentaje de organizaciones minoristas atacadas por ransomware, también lo hacía el pago medio del rescate, que ascendió a 226.044 dólares, un 53% más en comparación con 2020 (147.811 dólares).

Si bien el sector minorista fue la segunda industria más atacada, el aumento percibido en el volumen y la complejidad de los ciberataques contra la industria estuvieron ligeramente por debajo de la media intersectorial (55% y 55% respectivamente).

El 92% de las organizaciones minoristas afectadas por ransomware dijeron que el ataque afectó su capacidad de operar y el 89% dijo que el ataque causó que su organización perdiera negocios y/o ingresos.

En 2021, el coste total que para las organizaciones minoristas supuso remediar un ataque de ransomware fue de 1,27 millones, por debajo de los 1,97 millones de 2020. En comparación con 2020, la cantidad de datos recuperados después de pagar el rescate disminuyó del 67% al 62%, al igual que el porcentaje de organizaciones minoristas que recuperaron todos sus datos (del 9% al 5%).