Os resultados mostram como as organizações de varejo se tornaram o principal alvo para ransomware durante a pandemia da COVID-19, quando muitos varejistas começaram a negociar online pela primeira vez simplesmente para sobreviver, enquanto outros viram um grande aumento em seu tráfego na web e transações online.

A pesquisa revela ainda que as organizações de varejo são particularmente vulneráveis a uma pequena, mas crescente tendência: ataques apenas de extorsão, em que os operadores de ransomware não criptografam arquivos, mas ameaçam vazar informações roubadas online se um pedido de resgate não for pago. Mais de uma em cada dez (12%) vítimas de ransomware no varejo experimentaram isso, quase o dobro da média de 7% entre os setores. Apenas o governo central, com 13%, foi mais afetado.

Outras descobertas importantes do estudo são:

O área de varejo, junto com a de educação, enfrentou o nível mais alto de ataques de ransomware durante 2020, com 44% das organizações atingidas (em comparação com 37% em todos os setores da indústria);
A conta total para retificar um ataque de ransomware no setor de varejo, considerando tempo de inatividade, tempo de pessoal, custo do dispositivo, custo de rede, oportunidade perdida, resgate pago, entre outros, foi de US$ 1,97 milhão em média – em comparação com uma média de todos os setores de US$ 1,85 milhão;
Mais da metade (54%) das organizações de varejo atingidas por ransomware disseram que os invasores conseguiram criptografar seus dados;
Um terço (32%) daqueles cujos dados foram criptografados pagou o resgate. O pagamento médio do resgate foi de US$ 147.811 (inferior à média global de US$ 170.404). No entanto, aqueles que pagaram, recuperaram em média apenas dois terços (67%) de seus dados, deixando o outro terço inacessível; e apenas 9% recuperaram todos os seus dados criptografados.

“O setor de varejo sempre foi um alvo atraente para ataques cibernéticos, com seus ambientes de TI complexos e distribuídos, incluindo uma infinidade de dispositivos de ponto de venda conectados, uma força de trabalho relativamente transitória e não técnica e acesso a uma ampla gama de dados pessoais e de clientes financeiros”, conta Chester Wisniewski, Principal Cientista de Pesquisa da Sophos. “O impacto da pandemia introduziu desafios de segurança adicionais que os cibercriminosos rapidamente exploraram e a porcentagem comparativamente alta de alvos atingidos por ataques de extorsão baseados em roubo de dados não é totalmente surpreendente. Os setores de serviços, como o varejo, mantêm informações que, muitas vezes, estão sujeitas a leis rígidas de proteção de dados, e os invasores estão muito dispostos a explorar o medo da vítima de uma violação de dados em termos de multas e danos à reputação da marca, vendas e confiança do cliente", completa o pesquisador.

“No entanto, nem tudo são más notícias para os gerentes de TI do varejo. Embora habilitar, gerenciar e proteger a TI durante a pandemia aumentou a carga de trabalho geral de TI para três quartos dos varejistas, o setor também foi o mais provável (77%) de ver um retorno positivo em termos de habilidades e conhecimentos aprimorados em segurança cibernética".Para proteger as redes de TI de varejo contra ransomware e outros ataques cibernéticos, aconselhamos as equipes de TI a concentrar os recursos em três áreas críticas: construir defesas mais fortes contra ameaças cibernéticas, introduzir treinamento de habilidades de segurança para usuários, incluindo funcionários temporários e em meio período e, quando possível, investir em infraestrutura mais resiliente”.

"O Estado do Ransomware no Varejo" entrevistou 5.400 tomadores de decisão de TI, incluindo 435 gerentes de TI de varejo, em 30 países da Europa, Américas, Ásia-Pacífico e Ásia Central, Oriente Médio e África.

A pesquisa completa está disponível aqui.

Caso tenha interesse em agendar uma entrevista com um de nossos especialistas sobre o impacto do ransomware no varejo, como agir para garantir a segurança ou sobre ransomware em geral, entre em contato conosco: .

Informações adicionais

Táticas, técnicas e procedimentos (TTPs), e muito mais, para diferentes tipos de ransomware podem ser encontrados no SophosLab Uncut, a casa da mais recente inteligência de ameaças da Sophos;
Informações sobre comportamentos de invasores, relatórios de incidentes e conselhos para profissionais de operações de segurança podem ser encontrados em Sophos News SecOps;
Entenda os comportamentos do adversário e TTPs em estado selvagem no Relatório do Adversário Ativo 2021 da Sophos;
Saiba mais sobre a prevalência global e o impacto do ransomware no Estado do Ransomware 2021;
Para ajudar a impedir ataques de ransomware, leia os cinco primeiros indicadores da presença de um invasor;
Saiba mais sobre o serviço de Rapid Response da Sophos que contém, neutraliza e investiga ataques 24 horas por dia, 7 dias por semana;
As quatro principais dicas para responder a um incidente de segurança do Sophos Rapid Response e da Equipe de Managed Threat Response.