Secondo il report State of Ransomware in Retail realizzato da Sophos, player globale specializzato nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, la causa primaria di quasi la metà (46%) degli incidenti ransomware registrati nel comparto retail è riconducibile a falle sconosciute nella sicurezza delle aziende, a sottolineare le costanti difficoltà per riuscire a ottenere visibilità sulla superficie di attacco tipica del retail.
Dai risultati dell’indagine, giunta alla quinta edizione e condotta intervistando responsabili IT e della cybersicurezza di 16 Paesi, emerge che il 58% delle vittime di attacchi ransomware ha versato un riscatto per poter recuperare i propri dati cifrati dagli autori dell’attacco: si tratta della seconda percentuale più alta degli ultimi cinque anni. Il valore medio dei riscatti richiesti è raddoppiato rispetto al 2024 arrivando a 2 milioni di dollari, mentre il versamento medio è aumentato del 5% toccando il milione di dollari. Il 30% degli attacchi ha potuto sfruttare vulnerabilità note (principale causa tecnica primaria per il terzo anno consecutivo).
Durante lo scorso anno, Sophos X-Ops ha identificato circa 90 gruppi criminali impegnati a colpire uno o più retailer con ransomware o estorsioni su siti di leak. I gruppi più attivi tra quelli rilevati nelle attività Mdr e di incident response sono stati Akira, Cl0p, Qilin, PLAY e Lynx. Dopo il ransomware, la compromissione di account è stata la seconda tipologia di incidente più frequentemente registrata nel comparto retail. Come molti altri settori, il retail è un costante obiettivo di gruppi specializzati in attacchi business email compromise (Bec) che tentano di dirottare i pagamenti delle aziende a proprio favore: si tratta del terzo tipo di incidente più comune.
“In tutto il mondo i retailer si confrontano con uno scenario di minacce più complesso – dichiara Chester Wisniewski, director, global field Ciso di Sophos – e avversari costantemente alla ricerca di vulnerabilità da sfruttare, specialmente nell’accesso remoto e negli apparati di rete collegati a Internet. Ora, con le richieste di riscatto che toccano nuovi record, la necessità di implementare strategie di sicurezza complete è più evidente che mai. In loro mancanza, i retailer rischiano infatti interruzioni operative e danni reputazionali a lungo termine che possono richiedere anni prima di essere riassorbiti”.