Sophos, leader globale nella cybersecurity di nuova generazione, ha pubblicato oggi un nuovo rapporto di indagine settoriale, The State of Ransomware in Retail 2022, secondo il quale il retail ha registrato lo scorso anno il secondo tasso più alto di attacchi ransomware tra tutti i settori presi in esame, dopo l’industria dei media, del tempo libero e dell’intrattenimento. A livello globale, il 77% delle organizzazioni retail intervistate è stato colpito, con un aumento del 75% rispetto al 2020. Si tratta inoltre di un aumento dell’11% rispetto al tasso medio di attacchi intersettoriali del 66%.
“I retailer continuano a subire uno dei tassi più alti di attacchi ransomware rispetto a qualsiasi altro settore. Con più di tre su quattro che subiranno un attacco nel 2021, un incidente ransomware rientra certamente nella categoria del quando, non del se. Secondo l’esperienza di Sophos, le organizzazioni che riescono a difendersi con successo da questi attacchi non si limitano a utilizzare difese stratificate, ma aumentano la sicurezza con persone addestrate a monitorare le violazioni e a dare attivamente la caccia alle minacce che aggirano il perimetro prima che possano esplodere in problemi ancora più gravi. L’indagine di quest’anno mostra che solo il 28% delle organizzazioni retail prese di mira è stato in grado di impedire la crittografia dei propri dati, il che suggerisce che gran parte del settore ha bisogno di migliorare la propria posizione di sicurezza con gli strumenti giusti e con esperti di sicurezza adeguatamente formati per aiutare a gestire i propri sforzi”, ha dichiarato Chester Wisniewski, principal research scientist di Sophos.
Con l’aumento della percentuale di organizzazioni retail attaccate da ransomware, è aumentato anche il pagamento medio del riscatto. Nel 2021, il pagamento medio del riscatto è stato di 226.044 dollari, con un aumento del 53% rispetto al 2020 (147.811 dollari). Tuttavia, si tratta di meno di un terzo della media intersettoriale (812.000 dollari).
“È probabile che gruppi di minacce diversi stiano colpendo settori diversi. Alcuni gruppi di ransomware poco qualificati chiedono il pagamento di riscatti da 50.000 a 200.000 dollari, mentre gli aggressori più grandi e sofisticati, con una maggiore visibilità, chiedono 1 milione di dollari o più”, ha dichiarato Wisniewski. “Con gli Initial Access Brokers (IAB) e i Ransomware-as-a-Service (RaaS), è purtroppo facile per i criminali informatici di basso livello acquistare l’accesso alla rete e un kit ransomware per lanciare un attacco senza troppi sforzi. I singoli negozi al dettaglio e le piccole catene hanno maggiori probabilità di essere presi di mira da questi piccoli aggressori opportunisti”, ha dichiarato Wisniewski.
Altri risultati includono:
Sebbene il settore retail sia stato il secondo settore più bersagliato, l’aumento percepito del volume e della complessità degli attacchi informatici contro il settore è stato leggermente inferiore alla media intersettoriale (rispettivamente 55% e 55%).
Il 92% delle organizzazioni del settore retail colpite da ransomware ha dichiarato che l’attacco ha avuto un impatto sulla propria capacità operativa e l’89% ha dichiarato che l’attacco ha causato una perdita di attività/ricavi.
Nel 2021, il costo complessivo per le organizzazioni retail per rimediare a un attacco ransomware è stato di 1,27 milioni di dollari, in calo rispetto agli 1,97 milioni di dollari del 2020.
Rispetto al 2020, la quantità di dati recuperati dopo il pagamento del riscatto è diminuita (dal 67% al 62%), così come la percentuale di organizzazioni retail che hanno recuperato tutti i dati (dal 9% al 5%).
Alla luce dei risultati dell’indagine, gli esperti di Sophos raccomandano le seguenti best practice per tutte le organizzazioni di tutti i settori:
- Installare e mantenere difese di alta qualità in tutti i punti dell’ambiente. Rivedere regolarmente i controlli di sicurezza e assicurarsi che continuino a soddisfare le esigenze dell’organizzazione.
- Andare a caccia di minacce in modo proattivo per identificare e bloccare gli avversari prima che possano eseguire gli attacchi; se il team non ha il tempo o le competenze per farlo internamente, affidare l’incarico a un team di Managed Detection and Response (MDR).
- Rafforzare l’ambiente IT cercando e colmando le principali lacune di sicurezza: dispositivi non patchati, macchine non protette e porte RDP aperte, ad esempio. Le soluzioni di Extended Detection and Response (XDR) sono ideali per questo scopo.
- Prepararsi al peggio e disporre di un piano aggiornato per lo scenario peggiore.
- Eseguire backup e fare pratica con il loro ripristino per garantire interruzioni e tempi di ripristino minimi.
L’indagine State of Ransomware in Retail 2022 ha intervistato 5.600 professionisti IT di organizzazioni di medie dimensioni in 31 Paesi, tra cui 422 intervistati del settore retail.
