TI Inside
A Sophos publicou a pesquisa “O Estado do Ransomware no Varejo”, que analisa a extensão e o impacto dos ataques de ransomware em organizações de varejo de médio porte em todo o mundo durante 2020.
Os resultados mostram como as organizações de varejo se tornaram o principal alvo para ransomware durante a pandemia da COVID-19, quando muitos varejistas começaram a negociar online pela primeira vez simplesmente para sobreviver, enquanto outros viram um grande aumento em seu tráfego na web e transações online.
A pesquisa revela ainda que as organizações de varejo são particularmente vulneráveis a uma pequena, mas crescente tendência: ataques apenas de extorsão, em que os operadores de ransomware não criptografam arquivos, mas ameaçam vazar informações roubadas online se um pedido de resgate não for pago. Mais de uma em cada dez (12%) vítimas de ransomware no varejo experimentaram isso, quase o dobro da média de 7% entre os setores. Apenas o governo central, com 13%, foi mais afetado.
Outras descobertas importantes do estudo são:
A área de varejo, junto com a de educação, enfrentou o nível mais alto de ataques de ransomware durante 2020, com 44% das organizações atingidas (em comparação com 37% em todos os setores da indústria);
A conta total para retificar um ataque de ransomware no setor de varejo, considerando tempo de inatividade, tempo de pessoal, custo do dispositivo, custo de rede, oportunidade perdida, resgate pago, entre outros, foi de US$ 1,97 milhão em média – em comparação com uma média de todos os setores de US$ 1,85 milhão;
Mais da metade (54%) das organizações de varejo atingidas por ransomware disseram que os invasores conseguiram criptografar seus dados.
Um terço (32%) daqueles cujos dados foram criptografados pagou o resgate. O pagamento médio do resgate foi de US$ 147.811 (inferior à média global de US$ 170.404). No entanto, aqueles que pagaram, recuperaram em média apenas dois terços (67%) de seus dados, deixando o outro terço inacessível; e apenas 9% recuperaram todos os seus dados criptografados.
“O Estado do Ransomware no Varejo” entrevistou 5.400 tomadores de decisão de TI, incluindo 435 gerentes de TI de varejo, em 30 países da Europa, Américas, Ásia-Pacífico e Ásia Central, Oriente Médio e África.