Los ataques de ‘ransomware’ al comercio minorista aumentaron un 75% en 2021
Asegurar la cobertura del seguro para las organizaciones minoristas se ha vuelto difícil debido al creciente número de ataques.
Los minoristas se están convirtiendo rápidamente en los objetivos favoritos de los delincuentes de ransomware, ya que dos de cada tres empresas del sector fueron atacadas el año pasado, según un nuevo informe de la empresa de ciberseguridad Sophos.
Los atacantes consiguieron cifrar los archivos en más de la mitad de los ataques.
De 422 profesionales de TI del sector minorista encuestados a nivel internacional, el 77% dijo que sus organizaciones fueron afectadas por ataques de ransomware en 2021. Esto supone un aumento del 75% con respecto a 2020, señala el informe de Sophos.
"Los minoristas continúan sufriendo una de las tasas más altas de ataques de ransomware de cualquier industria. Con más de tres de cada cuatro sufriendo un ataque en 2021, ciertamente lleva un incidente de ransomware a la categoría de cuando, no sí", ha declarado Chester Wisniewski, científico de investigación principal de Sophos.
Sophos define "golpeado por el ransomware " como uno o más dispositivos afectados, pero no necesariamente cifrados. Los delincuentes de ransomware fueron capaces de cifrar los archivos de los minoristas objetivo en el 68% de los casos. Sólo el 28% de los encuestados de los comercios minoristas dijo que fueron capaces de detener los ataques antes de que los datos pudieran ser encriptados.
"Según la experiencia de Sophos, las organizaciones que se defienden con éxito contra estos ataques no se limitan a utilizar defensas en capas, sino que aumentan la seguridad con seres humanos capacitados para vigilar las brechas y persiguen activamente las amenazas que superan el perímetro antes de que puedan detonar en problemas aún mayores", ha explicado Wisniewski.
En su opinión, una gran parte del sector necesita mejorar su postura de seguridad con las herramientas adecuadas y con expertos en seguridad debidamente formados que les ayuden a gestionar sus esfuerzos.
"Con los corredores de acceso inicial (IAB) y el ransomware como servicio (RaaS), desgraciadamente es fácil para los ciberdelincuentes de bajo nivel comprar acceso a la red y un kit de ransomware para lanzar un ataque sin mucho esfuerzo. Las tiendas minoristas individuales y las pequeñas cadenas tienen más probabilidades de ser el objetivo de estos pequeños atacantes oportunistas", según Wisniewski.
El 92% de los encuestados que informaron de que sus organizaciones se vieron afectadas por el ransomware dijeron que el ataque afectó a su capacidad de funcionamiento, mientras que el 89% dijo que el ataque hizo que su organización perdiera negocio/ingresos. Esto indica que el impacto operativo y comercial del ransomware en el sector minorista fue un poco mayor que en los demás sectores, según el informe.
Los minoristas pierden datos incluso después de pagar el rescate
Solo el 62% de los minoristas que pagó un rescate para recuperar sus datos en 2021 logró este propósito, lo que supone un empeoramiento con respecto a 2020, cuando el 67% de estas organizaciones pudieron recuperar parte de sus datos.
Recuperar todos los datos encriptados se volvió aún menos común en 2021, con solo el 5% de los minoristas capaces de restaurar todos sus datos, frente al 9% en 2020.
"La conclusión clave aquí es que pagar el rescate solo restaurará una parte de sus datos cifrados y no puede contar con el pago del rescate para recuperar todos sus datos", según el informe.
El sector minorista utilizó varios métodos para recuperar sus datos encriptados, incluidas las copias de seguridad y el pago del rescate. Casi todas las organizaciones minoristas afectadas por el ransomware y cuyos datos fueron cifrados en el último año recuperaron algunos de los datos cifrados.
Alrededor del 73% de las organizaciones minoristas utilizaron copias de seguridad para recuperar los datos, lo que supone un aumento considerable con respecto a las organizaciones de 2020, que sólo eran el 56%.
El informe de Sophos reveló que el 49% de los encuestados pagó un rescate para recuperar los datos, en comparación con el 32% en 2020. Casi un tercio, el 32%, declaró haber utilizado otros medios para restaurar sus datos.
"El porcentaje que utiliza las copias de seguridad, el pago del rescate y el uso de otros medios suman claramente más del 100%, lo que indica que muchas organizaciones minoristas utilizan múltiples métodos de restauración en paralelo. En general, el 46% de las víctimas del comercio minorista utilizaron varios métodos para restaurar sus datos", señala el informe.
Los importes de los rescates aumentan considerablemente
El importe exacto del rescate pagado fue comunicado por 88 encuestados del sector minorista. La media de los rescates pagados fue de 226.044 dólares, por encima de la media de 147.811 dólares comunicada en 2020 por 36 encuestados del sector minorista.
Más de una quinta parte, o el 22%, de las organizaciones minoristas pagaron rescates de menos de 1.000 dólares, mientras que más de dos tercios, o el 70%, pagaron una cantidad de rescate de menos de 100.000 dólares. Estos bajos pagos ayudan a mantener la media del sector en comparación con muchas otras industrias, según Sophos.
Sólo el 29% de los encuestados del sector minorista pagó más de 100.000 dólares en concepto de rescate y alrededor del 4% pagó más de un millón de dólares, según el informe.
"Es probable que diferentes grupos de amenazas estén golpeando a diferentes industrias. Algunos de los grupos de ransomware de baja cualificación piden entre 50.000 y 200.000 dólares en concepto de rescate, mientras que los atacantes más grandes y sofisticados, con mayor visibilidad, exigen un millón de dólares o más", ha reconocido Wisniewski.
El seguro contra el ‘ransomware’ se vuelve difícil de adquirir
Para el 93% de los que tienen un seguro cibernético en el sector minorista, el proceso para asegurar la cobertura ha cambiado en el último año. Debido al alto índice de ataques y pagos de rescates, los minoristas consideran que ahora es más difícil adquirir un seguro, y el 41% afirma que hay menos proveedores de seguros que ofrezcan ciberseguros.
Alrededor del 57% de los encuestados dijo que el nivel de ciberseguridad interno requerido para calificar para el seguro cibernético es ahora más alto, con el 43% diciendo que las pólizas son ahora más complejas, el 37% diciendo que el proceso lleva más tiempo, y el 35% diciendo que es más caro. No obstante, el 88% de los encuestados del sector minorista afirma tener cobertura.
A medida que el mercado de los ciberseguros se endurece y se hace más difícil conseguir cobertura, el 97% de las organizaciones minoristas que tienen ciberseguro han hecho cambios en su defensa cibernética para mejorar su posición de ciberseguro.
El 66% de los encuestados ha implementado nuevas tecnologías/servicios, el 55% ha incrementado las actividades de formación/educación del personal y el 53% ha cambiado procesos/comportamientos, según la investigación.
Las compañías de seguros pagaron los costes de limpieza en el 82% de los ataques a organizaciones minoristas, lo cual es superior a la media del 77% de todos los sectores.
Sin embargo, los encuestados del sector minorista informaron de una tasa de pago del seguro de rescate inferior a la media, ya que las aseguradoras pagaron el rescate en el 35% de los ataques, en comparación con el 40% de media en todos los sectores.
"Esto sugiere que las víctimas suelen pagar los rescates con sus propios fondos", señala el informe.
