Secondo Ransomlooker, lo strumento dell’agenzia di stampa indipendente Cybernews che monitora gli attacchi ransomware a livello globale, le offensive dei cybercriminali ai danni delle aziende di vendita al dettaglio sono aumentati di oltre il 230% dal 2022.
I dati di Ransomlooker mostrano che gli attacchi ransomware sono quasi raddoppiati dal 2022 al 2023, sono cresciuti di un altro 48% nel 2024 e sono già aumentati di oltre il 16% nel 2025, e l’anno non è ancora finito. Nel 2025, il retail è il terzo settore più colpito, dietro al comparto tecnologico al secondo posto e al manifatturiero al primo. Gli anni precedenti hanno mostrato tendenze simili, con il settore della vendita al dettaglio al quarto posto tra i più colpiti nel 2024, 2023 e 2022. Queste tendenze riflettono l’aggressività con cui le bande di ransomware hanno preso di mira le aziende del retail ed evidenziano il livello di cautela che queste devono adottare se vogliono evitare costosi arresti operativi dell’ultimo minuto durante i mesi più redditizi per loro.
Anche le aziende più grandi non sono immuni dagli attacchi ransomware. Nell’aprile del 2025, un gruppo ransomware chiamato Scattered Spider ha colpito il gigante della vendita al dettaglio Marks & Spencer causando interruzioni dei pagamenti e carenze di articoli per settimane, con perdite per milioni di dollari per l’azienda. Anche la catena di negozi alimentari britannica Co-op è stata presa di mira dal ransomware poche settimane dopo l’attacco a Marks & Spencer, tuttavia l’intrusione è stata scoperta tempestivamente e la catena è riuscita a bloccare gli aggressori limitando l’accesso ai propri sistemi.
Durante il Black Friday, i retailer sono obiettivi di alto valore e sotto forte pressione, ma esistono diverse misure che è possibile adottare per ridurre al minimo la minaccia del ransomware o almeno ridurne i danni, a cominciare dall’effettuare i backup: il ransomware può bloccare tutti i file aziendali, quindi è importante disporre di un backup sicuro di tutte le informazioni importanti. Gli aggiornamenti software spesso includono patch di sicurezza per le vulnerabilità sfruttabili, ed è consigliabile formare i dipendenti, assicurandosi che siano al corrente di non cliccare su link o file sospetti, oltre a limitare le autorizzazioni per accedere ai dati. Infine, è preferibile procurarsi una soluzione antivirus specifica per il ransomware.
