A Sophos, uma provedora de serviços de segurança cibernética, lançou um relatório intitulado “The State of Ransomware in Retail 2023”. O relatório concluiu que apenas 26% das organizações retalhistas conseguiram interromper ataques de ransomware antes dos seus dados serem encriptados, marcando o mínimo de três anos para o setor. Isto indica que a indústria é cada vez mais incapaz de travar ataques de ransomware que já estão em curso. O relatório também revelou que os custos de recuperação para as organizações retalhistas que pagaram o resgate foram quatro vezes superiores aos daqueles que utilizaram cópias de segurança para recuperar os seus dados.
“Os varejistas estão perdendo terreno na batalha contra o ransomware. Os criminosos de ransomware têm criptografado porcentagens cada vez maiores de suas vítimas no varejo nos últimos três anos, como evidenciado pela taxa cada vez menor de varejistas que interrompem ataques cibercriminosos em andamento. Os varejistas devem melhorar seu jogo defensivo configurando uma segurança que detecta e responde a invasões no início da cadeia de ataque”, disse Chester Wisniewski, diretor, CTO de campo global da Sophos.
Além disso, o relatório destaca que 71% das organizações de retalho visadas por ransomware relataram encriptação bem-sucedida dos seus dados, marcando a maior taxa de encriptação dos últimos três anos. A percentagem de organizações retalhistas atacadas por ransomware diminuiu de 77% para 69% este ano, enquanto a percentagem de organizações retalhistas que demoraram mais de um mês a recuperar aumentou de 17% para 21%.
“Quarenta e três por cento das vítimas de varejo pagaram o resgate, de acordo com os entrevistados da nossa pesquisa, mas o custo médio de recuperação para as vítimas que pagaram o resgate foi quatro vezes o custo para aqueles que usaram backups e outros métodos de recuperação. Não há atalhos nessas situações. e a reconstrução dos sistemas é quase sempre necessária. É melhor privar os criminosos dos seus despojos e reconstruir melhor”, disse Wisniewski.
A Sophos recomenda diversas práticas recomendadas para defesa contra ataques de ransomware e outras ameaças cibernéticas. Estas incluem o reforço dos escudos defensivos com ferramentas de segurança que protegem contra os vetores de ataque mais comuns, a utilização do acesso à rede de confiança zero para impedir o abuso de credenciais comprometidas e a implementação de tecnologias adaptativas que respondem automaticamente aos ataques. O relatório também aconselha a manutenção da higiene da segurança, incluindo a aplicação oportuna de patches e a revisão das configurações das ferramentas de segurança, o backup regular dos dados, a prática da recuperação de dados e a manutenção de um plano de resposta a incidentes atualizado.
Facebook
Twitter
Linkedin
fim do artigo