Gli attacchi ramsonware sono sempre più pericolosi, soprattuto per il settore del retailer. Il dato emerge dal rapporto “The State of Ransomware in Retail 2023”, realizzato da Sophos, big nel campo nella fornitura di cybersicurezza as-a-service.
Secondo il report, solo il 26% degli operatori nel settore retail è riuscito a neutralizzare un attacco ransomware prima che i dati venissero cifrati, rappresentando la percentuale più bassa degli ultimi tre anni.
Nelle precedenti analisi, infatti, era andata meglio: tale dato era del 34% nel 2021 e del 28% nel 2022. Ciò indica una crescente difficoltà nel settore retail nel bloccare gli attacchi ransomware mentre si verificano.
I retailer perdono terreno nella lotta contro il cybercrime
Chester Wisniewski, direttore globale CTO di Sophos, ha sottolineato che i retailer stanno perdendo terreno nella lotta contro gli attacchi ransomware. Nel corso degli ultimi tre anni, i cybercriminali hanno criptato porzioni sempre più estese dei dati dei retailer colpiti.
Il trend è confermato dalla riduzione significativa della percentuale di operatori che riescono a fermare gli attacchi in corso. Wisniewski ha sottolineato la necessità per i retailer di rivedere le proprie strategie di difesa, implementando sicurezza in grado di rilevare e gestire le intrusioni in una fase più precoce della catena di attacco.
I costi di ripristino per chi paga il riscatto sono molto alti
Il rapporto ha anche rivelato che, nel caso dei retailer che hanno pagato il riscatto, i costi di ripristino (escludendo il riscatto) sono stati quattro volte superiori rispetto a coloro che hanno utilizzato i backup per recuperare i dati (3.000.000 contro 750.000 dollari).
Il 43% dei retailer colpiti ha pagato il riscatto, nonostante il costo medio di ripristino fosse quattro volte più alto rispetto a chi ha utilizzato metodi di recovery alternativi. Wisniewski ha sottolineato l’importanza di negare la ricompensa ai criminali e di sfruttare l’opportunità per ripartire su basi più solide.
Scende il numero di reati, ma cresce il tempo necessario per ritornare all’operatività
Altri risultati del rapporto includono il fatto che il settore retail ha registrato la più alta percentuale di cifratura dei dati degli ultimi tre anni, con il 71% delle organizzazioni colpite che ha ammesso la crittografia dei propri dati. La percentuale di retailer attaccati da ransomware è scesa dal 77% dell’anno precedente al 69% di quest’anno. Tuttavia, la percentuale di retailer che hanno ripristinato le operazioni in meno di un giorno è scesa dal 15% al 9%, mentre quelli che hanno impiegato più di un mese sono saliti dal 17% al 21%.
Sophos ha consigliato alcune misure di difesa contro il ransomware, tra cui il rafforzamento degli scudi protettivi, l’ottimizzazione della preparazione in caso di attacco attraverso backup regolari e l’adozione di buone pratiche di sicurezza come la tempestiva installazione di patch e la verifica regolare delle configurazioni degli strumenti di sicurezza.