Crescono gli attacchi ransomware al settore retail

Il retail è il secondo settore più colpito dal ransomware. È quanto è emerso dalla nuova ricerca pubblicata da Sophos, dal titolo "The State of Ransomware in Retail 2022".

A livello globale è stato infatti colpito il 77% degli operatori retail, un dato in aumento del 75% rispetto al 2020 e superiore dell'11% rispetto al 66% di media generale registrato tra i settori presi in esame dalla ricerca.
E non è tutto. Non è aumentata solamente la percentuale degli operatori del retail ad essere attaccati dal ransomware: lo stesso è accaduto anche agli importi medi dei riscatti pagati. Nel 2021 la cifra media estorta è stata di 266.044 dollari, il 53% in più rispetto al 2020.



Mentre il retail è il secondo settore più colpito, l'aumento percepito nel volume e nella complessità dei cyberattacchi contro questo comparto è però leggermente inferiore rispetto alla media generale.

Il 92% degli operatori del retail colpiti da ransomware ha poi affermato che l'attacco ha avuto conseguenze sul proseguimento delle attività e l'89% ha riportato la perdita di business o fatturato. Il costo complessivo sostenuto dal settore retail nel 2021 per riprendere l'attività in seguito agli attacchi ransomware è stato difatti di 1,27 milioni di dollari, in discesa rispetto agli 1,97 milioni del 2020. Rispetto al 2020, la quantità di dati recuperati dopo il pagamento del riscatto è diminuita, così come la percentuale di operatori che hanno riavuto indietro tutti i loro dati.



“I retailer continuano a subire una delle ondate più aggressive di attacchi ransomware: con più di tre operatori su quattro ad essere stati colpiti nel 2021, gli incidenti legati al ransomware sono certamente una questione di “quando” avverranno, non “se” accadrà. Secondo la nostra esperienza, le aziende che si difendono con successo da questi attacchi non utilizzano solamente difese a strati, ma le potenziano anche con l'apporto di personale formato per monitorare le violazioni di sistema e neutralizzare attivamente le minacce che superano il perimetro prima che possano detonare trasformandosi in problemi ben più seri. La ricerca di quest'anno dimostra che solo il 28% dei retailer colpiti è riuscito a evitare che i propri dati venissero cifrati, a indicazione del fatto che una porzione rilevante di questo settore ha bisogno di migliorare l'atteggiamento difensivo con i giusti strumenti e con l'aiuto di esperti di sicurezza addestrati in modo appropriato”, ha dichiarato Chester Wisniewski, principal research scientist di Sophos.  

“Spesso gang diverse di cybercriminali si concentrano su settori differenti: alcuni gruppi con minori competenze chiedono riscatti compresi tra 50.000 e 200.000 dollari, mentre organizzazioni criminali più ramificate ed esperte con una superiore visibilità chiedono 1 milione di dollari o più”, ha commentato Wisniewski. “Sfruttando i servizi offerti da IAB, è purtroppo semplice anche per i delinquenti di basso livello acquistare accesso di rete e un kit ransomware per lanciare un attacco senza troppa fatica. I singoli punti vendita e le piccole catene sono i bersagli più probabili di questi attaccanti opportunisti”, ha concluso Wisniewski.