sadness company agent woman finding working computer getting blackmail virus attack thinking solution at office desk and feeling depression.
El año pasado el 77% de las organizaciones minoristas se vieron afectadas por ransomware, frente al 44% en 2020: un aumento del 75%.
Santiago, Chile. 12 de septiembre de 2022.- Sophos, líder mundial en ciberseguridad de última generación, publicó hoy un nuevo informe llamado “El estado del ransomware en el comercio minorista 2022”, que detalla que el retail tuvo la segunda tasa más alta de ataques de ransomware el año pasado de entre todos los sectores encuestados, después de las empresas de medios de comunicación y la industria del entretenimiento.
A nivel mundial, el 77 % de las organizaciones minoristas encuestadas se vieron afectadas, un aumento del 75% desde 2020. Esto también significa un incremento de 11% en cuanto a la tasa promedio global del 66%.
“Los minoristas continúan sufriendo una de las tasas más altas de ataques de ransomware de cualquier industria; tres de cada cuatro sufrieron un ataque en 2021. Según la experiencia de Sophos, las organizaciones que se defienden con éxito contra estos ataques no solo usan esquemas de defensa en capas, sino que aumentan la seguridad con especialistas capacitados para monitorear el sistema y cazar activamente las amenazas que eluden el perímetro antes de que puedan convertirse en problemas aún mayores”, dijo Chester Wisniewski, científico investigador principal de Sophos.
“La encuesta de este año muestra que solo el 28% de las organizaciones minoristas que fueron objetivo de ransomware pudieron evitar que sus datos se cifraran, lo que sugiere que una gran parte de la industria necesita mejorar su postura de seguridad con las herramientas adecuadas y expertos en seguridad debidamente capacitados para ayudar a administrar sus esfuerzos”, añadió.
A medida que aumentó el porcentaje de organizaciones minoristas atacadas por ransomware, también incrementó el pago promedio de rescate. En 2021, el pago de rescate promedio fue de USD $226.044, un aumento del 53% en comparación con 2020 (USD $147.811). Sin embargo, esto representa apenas un tercio del promedio intersectorial (USD $812.000).
“Es probable que diferentes grupos de amenazas estén afectando a diferentes industrias. Algunos de los grupos de ransomware poco calificados piden entre USD $50.000 y USD $200.000 en pagos de rescate, mientras que los atacantes más grandes y sofisticados con mayor visibilidad exigen desde un millón de dólares en adelante”, indicó Wisniewski.
“Con Initial Access Brokers (IAB) y Ransomware-as-a-Service (RaaS), lamentablemente es fácil para los ciberdelincuentes de nivel inferior comprar acceso a la red y un kit de ransomware para lanzar un ataque sin mucho esfuerzo. Es más probable que las tiendas minoristas individuales y las cadenas pequeñas sean el objetivo de estos atacantes oportunistas más pequeños”, agregó el experto.
Los hallazgos adicionales del estudio incluyen:
A la luz de los resultados de la encuesta, los expertos de Sophos recomiendan las siguientes prácticas para las organizaciones de todos los sectores:
Para obtener más información sobre el Estado del Ransomware en Retail 2022, consulte el informe completo de Sophos.com.