Secondo i risultati del report “The State of Ransomware in Retail 2023” realizzato da Sophos, leader globale nell’innovazione e nell’erogazione della cybersicurezza as-a-service, lo scorso anno solo il 26% dei retailer è riuscito a neutralizzare un attacco ransomware prima che i dati potessero essere cifrati.
Questa percentuale è la più bassa riscontrata nel settore negli ultimi tre anni – in discesa dal 34% del 2021 e dal 28% del 2022 – a indicare come il comparto retail faccia sempre più fatica a bloccare gli attacchi informatici mentre sono in corso. “I retailer stanno cedendo terreno nella battaglia contro gli attacchi ransomware – dichiara Chester Wisniewski, director, global field Cto di Sophos – in questi ultimi tre anni, i cybercriminali hanno crittografato porzioni sempre più ampie dei dati dei retailer colpiti, come evidenziato dalla sensibile riduzione della percentuale di operatori che riescono a fermare gli attacchi in corso. I retailer devono rivedere la propria strategia di difesa implementando una sicurezza capace di rilevare e gestire le intrusioni in un punto più a monte della catena di attacco”.
Il report ha inoltre calcolato che, nel caso dei retailer che hanno accettato di versare il riscatto, l’importo dei costi di ripristino (escludendo l’ammontare del riscatto) è stato pari al quadruplo dei costi sostenuti da coloro che hanno invece utilizzato i backup per ripristinare i rispettivi dati (3 milioni contro 750mila dollari). In linea con una più ampia tendenza generale, il settore retail ha registrato la più alta percentuale di casi di cifratura dei dati dell’ultimo triennio, con il 71% delle organizzazioni colpite dal ransomware che ha ammesso di aver subito la crittografia dei propri dati.
La percentuale di retailer attaccati da ransomware è scesa dal 77% dell’anno scorso al 69% di quest’anno, la quota degli operatori che sono riusciti a ripristinare le operazioni in meno di un giorno è scesa quest’anno dal 15% al 9%, mentre la percentuale di coloro a cui è occorso più di un mese è salita dal 17% al 21%.
Per difendersi dal ransomware e dai cyberattacchi a esso correlati, Sophos consiglia di adottare alcuni accorgimenti, come rafforzare ulteriormente gli scudi protettivi con tool di sicurezza in grado di proteggere dai vettori di attacco più comuni, ottimizzare la preparazione in caso di attacco eseguendo backup regolari, collaudando i ripristini dai backup e mantenendo aggiornato un piano di risposta agli incidenti, mantenere una buona igiene di sicurezza comprensiva di patch puntuali e di verifiche regolari delle configurazioni dei tool di sicurezza.