Los retailers han sido un objetivo prioritario para los ciberdelincuentes y sus ataques de ransomware en 2021. Así lo recoge un nuevo informe publicado por la firma de ciberseguridad Sophos, para el cual se encuestó a 422 profesionales de TI de comercios minoristas a nivel internacional.
El 77% de estos responsables aseguró que las organizaciones sufrieron algún ataque de este tipo durante el pasado ejercicio. Esto supondría un incremento del 75% en relación a 2020.
Los cibermalos lograron cifrar los archivos de los retailers objetivo en el 68% de los casos. Únicamente un 28% de estas empresas fue capaz de detener los ataques antes de que los datos fueran cifrados.
De los encuestados que reconocieron que sus organizaciones experimentaron incidentes de esta clase, un 92% asegura que el ataque afectó a su capacidad para operar, mientras el 89% afirma que le supuso la pérdida de negocio/ingresos. Esto indicaría que el impacto operativo y comercial del ransomware en el sector minorista sería algo más alto que en otros sectores.
“Los retailers continúan sufriendo una de las tasas más altas de ataques de ransomware de todas las industrias. Con más de tres de cada cuatro sufriendo un ataque en 2021, ciertamente la pregunta es cuándo se producirá, no si ocurrirá”, explica Chester Wisniewski, científico investigador principal de Sophos, en un comunicado.
“Según la experiencia de Sophos, las organizaciones que se defienden con éxito contra estos ataques no solo usan defensas en capas, sino que aumentan la seguridad con humanos capacitados para monitorear las infracciones y cazar activamente las amenazas que eluden el perímetro antes de que puedan escalar en problemas aún mayores”, añade Wisniewski.
De todas las empresas del ámbito retail atacadas, solo el 62% tuvo éxito a la hora de recuperar sus datos. Esta cifra ha tenido un ligero descenso a nivel interanual, porque en 2020 el porcentaje era del 67%.
Restaurar todos los datos cifrados se volvió más complicado en 2021, con solo el 5% de los retailers siendo capaces de restaurarlos todos, frente al 9% de 2020.
“La conclusión clave aquí es que pagar el rescate solo restaurará una parte de la información cifrada y no se puede contar con el pago del rescate para recuperar todos los datos”, recoge el informe.
Las víctimas se sirvieron de todo tipo de métodos para recuperarlos. Alrededor del 73 % de las organizaciones minoristas usó copias de seguridad, un aumento considerable desde el 56 % de las organizaciones en 2020.
También hay rescates low-cost
La investigación de Sophos también reveló que el 49 % de los encuestados pagó un rescate para recuperar los datos, en comparación con el 32 % de un año atrás.
De los más de 400 profesionales encuestados unos 88 habrá pagado el rescate. El pago promedio alcanzaría los 226.000 dólares. La media en 2020 fue de 148.000 dólares, con solo 38 encuestados aflojándose el bolsillo.
No obstante, hay algunos que dieron prácticamente calderilla a los hackers. El 22% pagaron rescates de menos de 1.000 dólares. Únicamente el 29% de los retailers soltó más de 100.000 dólares a los amigos de lo ajeno. Los que dieron más de 1 millón apenas fue un 4%.
“Es probable que diferentes grupos de amenazas estén afectando a diferentes industrias. Algunos de los grupos de ransomware de baja habilidad piden entre 50.000 y 200.000 dólares en pagos de rescate, mientras que los atacantes más grandes y sofisticados con mayor visibilidad exigen 1 millón o más”, apostilla Wisniewski.