Secondo i risultati pubblicati da Sophos relativi alla nuova ricerca dal titolo “The State of Ransomware in Retail 2022” il retail è stato il secondo settore economico per proporzione di attacchi ransomware subiti, posizionandosi subito dopo il comparto media, tempo libero ed entertainment.
A livello globale è stato colpito il 77% degli operatori retail, un dato in aumento del 75% rispetto al 2020 e superiore dell’11% rispetto al 66% di media generale registrato tra i settori presi in esame dalla ricerca.
Ad aumentare non è solo la percentuale degli operatori del retail ad essere attaccati dal ransomware ma anche gli importi medi dei riscatti pagati. Nel 2021 la cifra media estorta è stata di 266.044 dollari, il 53% in più rispetto al 2020 (147.811 dollari). Questo dato rappresenta tuttavia meno di un terzo della media generale di tutti i settori presi in esame (812.000 dollari).
Ulteriori dati emersi dalla ricerca:
- Mentre il retail è il secondo settore più colpito, l’aumento percepito nel volume e nella complessità dei cyberattacchi contro questo comparto è leggermente inferiore rispetto alla media generale (55% in entrambi i casi)
- Il 92% degli operatori del retail colpiti da ransomware ha affermato che l’attacco ha avuto conseguenze sul proseguimento delle attività e l’89% ha riportato la perdita di business o fatturato
- Il costo complessivo sostenuto dal settore retail nel 2021 per riprendere l’attività in seguito agli attacchi ransomware è stato di 1,27 milioni di dollari, in discesa rispetto agli 1,97 milioni del 2020
- Rispetto al 2020, la quantità di dati recuperati dopo il pagamento del riscatto è diminuita (dal 67% al 62%), così come la percentuale di operatori che hanno riavuto indietro tutti i loro dati (dal 9% al 5%)
Alla luce dei risultati della ricerca, ecco alcuni suggerimenti utili per tutte le aziende di tutti i settori:
- Installare e mantenere aggiornati i sistemi di protezione
- Verificare i controlli di sicurezza con regolarità e accertarsi che continuino a soddisfare le esigenze dell’azienda
- Ricercare proattivamente le minacce per identificare e bloccare gli attacchi in anticipo
- Rafforzare l’ambiente IT ricercando e neutralizzando i varchi di sicurezza più evidenti, come dispositivi privi di patch o macchine non protette e porte RDP aperte.
- Disporre di un piano aggiornato in caso di incidente
- Effettuare attività di backup e ripristino in modo da assicurare i tempi di recupero più brevi possibili col minimo impatto sulle attività