Cibersegurança: empresas com pouca capacidade para travar ransomware

Apenas 26% das organizações de retalho conseguiu impedir os cibercriminosos de encriptarem os seus dados num ataque de ransomware, revela estudo Sophos.

Na sequência do seu recente relatório, The State of Ransomware in Retail 2023, a Sophos concluiu que, no ano passado, apenas 26% das organizações de retalho inquiridas na análise foi capaz de interromper um ataque de ransomware antes que os dados fossem encriptados. Trata-se do valor mais baixo dos últimos três anos, o que, segundo a Sophos, pode indiciar que as empresas de retalho estar a ter menos capacidade de deter ataques de ransomware em curso. Em 2021, esses valores andavam nos 34% e em 2020 nos 28%.

A análise da Sophos constatou ainda que para as organizações de retalho que pagaram um resgate, os custos médios de recuperação (não incluindo o próprio pagamento do resgate) foram quatro vezes superiores aos custos de recuperação das organizações que utilizaram cópias de segurança para recuperar os seus dados (3 milhões de dólares versus 750.000 dólares), esclareceu Chester Wisniewski, Global Field CTO da Sophos. “Não há atalhos nestas situações e a reconstrução de sistemas é quase sempre necessária. É melhor privar os criminosos dos seus espólios e reconstruir as empresas de forma melhor”, concluiu.

O “The State of Ransomware 2023” – que inquiriu 3.000 líderes de TI/cibersegurança em organizações com entre 100 e 5.000 colaboradores, incluindo 355 organizações do setor do retalho, em 14 países – revelou ainda outros indicadores sobre esta problemática da segurança informática.
Concluiu que o setor do retalho registou a taxa mais elevada de encriptação dos últimos três anos, com 71% das organizações atingidas por ransomware a declarar que os atacantes conseguiram encriptar os seus dados. Além disso, a percentagem de organizações de retalho atacadas por ransomware diminuiu de 77%, no ano passado, para 69%, este ano. Por outro lado, a percentagem de empresas de retalho que recuperaram em menos de um dia passou de 15% para 9% este ano, enquanto a percentagem das que demoraram mais de um mês a recuperar aumentou de 17% para 21%.

Perante este cenário, o Global Field CTO da Sophos chama a atenção para o facto das empresas de retalho estarem “a perder terreno na batalha contra o ransomware. As percentagens de encriptação são cada vez maiores no setor nos últimos três anos, tal como evidenciado pela taxa de declínio constante das empresas que conseguem impedir ataques de cibercriminosos já em curso”. Chester Wisniewski frisa que os retalhistas têm de melhorar as suas defesas, configurando uma segurança que detete e dê uma resposta mais precoce a intrusões”.