Solo el 26 % de las empresas del sector retail fue capaz de detener un ataque de ransomware antes de que sus datos pudiesen ser cifrados, según se recoge en el informe “El estado del ransomware en el retail 2023”, realizado por Sophos. Este porcentaje es el más bajo de los últimos tres años (34 % en 2021 y 28 % en 2022), lo que indica que el sector tiene cada vez más dificultades para detener los ataques en curso.
“El retail está perdiendo terreno en la batalla contra el ransomware. En los últimos 3 años, cada vez es mayor el porcentaje de datos que los atacantes de ransomware consiguen cifrar de sus víctimas. El comercio minorista debe aumentar su capacidad defensiva estableciendo una seguridad que detecte y responda a las intrusiones en una fase más temprana de la cadena de ataque», destacó Chester Wisniewski, CTO field global de Sophos.
El informe indica que las organizaciones minoristas que pagaron el rescate tuvieron que enfrentarse a costes medios de recuperación, sin incluir el pago del rescate, cuatro veces superiores a los de aquellas que utilizaron copias de seguridad para rescatar sus datos (3.000.000 de dólares frente a 750.000).
El estudio también revela que el 71 % de las empresas minoristas que fueron atacadas por ransomware afirmaron que sus datos fueron cifrados en el ataque; aunque el porcentaje de comercios minoristas atacados por ransomware descendió del 77 % el año pasado al 69 % este año.
El porcentaje de organizaciones de retail que se recuperaron en menos de un día disminuyó del 15 % al 9 % este año, mientras que la tasa de empresas que tardaron más de un mes en recuperarse aumentó del 17 % al 21 %.
Para combatir el ransomware y protegerse contra otros ciberataques, los expertos de Sophos recomiendan a estas empresas contar con herramientas de seguridad adecuadas, lo que incluye la protección de endpoints con fuertes capacidades anti-exploit para prevenir la explotación de vulnerabilidades, y Zero Trust Network Access (ZTNA) para frustrar el abuso de credenciales comprometidas.
También aconsejan utilizar tecnologías adaptativas que responden automáticamente a los ataques y contar con servicios de detección, investigación y repuestas a las amenazas.
Realizar copias de seguridad periódicas y mantener una buena higiene de seguridad son otras de sus recomendaciones.
