Sophos ha reso noti i risultati del proprio report “The State of Ransomware in Retail 2023” da cui risulta come, nell’anno trascorso, solo il 26% degli operatori retail sia riuscito a neutralizzare un attacco ransomware prima che i dati potessero essere cifrati.
Questa percentuale è la più bassa riscontrata nel settore negli ultimi tre anni a indicare come il comparto retail faccia sempre più fatica a bloccare gli attacchi ransomware mentre sono in corso.
“I retailer stanno cedendo terreno nella battaglia contro gli attacchi ransomware: in questi ultimi tre anni, i cybercriminali hanno crittografato porzioni sempre più ampie dei dati dei retailer colpiti, come evidenziato dalla sensibile riduzione della percentuale di operatori che riescono a fermare gli attacchi in corso. I retailer devono rivedere la propria strategia di difesa implementando una sicurezza capace di rilevare e gestire le intrusioni in un punto più a monte della catena di attacco”, ha dichiarato Chester Wisniewski, director, global field CTO di Sophos.
Il report ha inoltre calcolato che, nel caso dei retailer che hanno accettato di versare il riscatto, l’importo dei costi di ripristino è stato pari al quadruplo dei costi sostenuti da coloro che hanno invece utilizzato i backup per ripristinare i rispettivi dati.
“Secondo le risposte che abbiamo raccolto, ha versato il riscatto il 43% dei retailer colpiti; eppure il loro costo mediano di ripristino è stato quattro volte superiore rispetto a quello pagato da chi si è avvalso dei backup e di altri metodi di recovery. In queste situazioni non esistono scorciatoie, e quasi sempre occorre ricostruire i sistemi colpiti. Meglio allora negare la ricompensa ai criminali e approfittarne per ripartire su basi migliori”, ha commentato Wisniewski.
In linea con una più ampia tendenza generale, il settore retail ha registrato la più alta percentuale di casi di cifratura dei dati dell’ultimo triennio, con il 71% delle organizzazioni colpite dal ransomware che ha ammesso di aver subìto la crittografia dei propri dati
La percentuale di retailer attaccati da ransomware è scesa dal 77% dell’anno scorso al 69% di quest’anno
La percentuale di retailer che sono riusciti a ripristinare le operazioni in meno di un giorno è scesa quest’anno dal 15% al 9%, mentre la percentuale di coloro a cui è occorso più di un mese è salita dal 17% al 21%