Retail sigue en la mira de las bandas del Ransomware

Según el más reciente informe de Sophoslabs, sostiene que la tendencia de que el retail sea el foco preferido del ransomware se mantiene en 2021.

 

Al parecer todo comenzó con la pandemia. Las nuevas y estresantes condiciones despertaron la creatividad de los ciberdelincuentes que “descubrieron” que tanto el Retail como el software en torno a estos establecimientos tienen vulnerabilidades esperando por ser explotadas.

Y ni siquiera son evidentes o dirigidos a software principales. No: los llamados ataques a las cadenas de suministro pueden ser aún más furtivos y, con ello, más difíciles de sortear como ya constataron minoristas suecos durante el primer semestre de este año.

De acuerdo al estudio “El estado del Ransomware en el Retail 2021” realizado por Sophoslabs, las empresas minoristas se volvieron el blanco predilecto de los ciberdelincuentes a consecuencia del incremento en el volumen de ventas y transacciones en línea que inició durante la pandemia.

Los resultados del estudio destacan que:

• 44% de las firmas del sector en todo el mundo se vieron afectadas durante la pandemia, porcentaje más alto intersectorial a nivel global según Sophos.
• Esto es 37% mayor al promedio global y el más alto del Estado del Ransomware 2021
• 32% de las empresas de retail admitieron haber pagado por el rescate de su información.
• Sólo el 9% lograron recuperar la totalidad de los datos robados.

Víctimas habituales y constantes

Tanto el informe como el científico investigador principal de Sophos, Chester Wisniewski, indican que los ataques de ransomware no solo fueron más en cantidad sino que se presentaron más a menudo: las firmas de retail fueron atacadas

• 19% más frecuentemente son atacadas las firmas de retail que el resto de las industrias en el mundo.
• 54% es la incidencia del éxito en el cifrado de la información, mismo porcentaje promedio en el resto de las industrias.

Una de las razones que pueden estar incidiendo en la frecuencia de los ataques es el hecho de que el sector de minoristas es susceptible à pagar los rescates:

32% de las empresas de retail reconocieron este pago, en línea con el promedio global.

No obstante, este indicador se encuentra muy por debajo de las empresas de otros sectores como:

• Energía (43%)
• Gobiernos (42%)
• Educación (35%)

Del mismo modo, ek monto cancelados por rescate también ha sido menor al de otras industrias:

• US$ 147.811 fuel monto promedio cancelado por las firmas de retail.
• US$ 170.404 es el promedio de pago de rescate del resto de los sectors, según Sophos.

Dinero perdido

No obstante, aunque menos minoristas cancelar menos dinero, debido a que las firmas atacadas fueron más y con mayor frecuencia, el sector tiene una alta rentabilidad para los ciberdelincuentes:

• US$ 1,97 millones fue el monto global de pago del sector retail.
• US$ 1.85 millones el el promedio de lo pagado por el sector privado global, en general.

Este costo no solo implica el rescate pagado, sino que engloba:

• Los costos por la inactividad derivado del ataque
• Las horas invertidas por parte del personal de TI para mitigarlo
• El costo de los dispositivos afectados
• Las repercusiones económicas directas por las afectaciones
• Las oportunidades de negocio perdidas
• El impacto a la reputación

Todo ello resulta aún mucho más grave si recordamos que el pago del rescate no resolvió todos los problemas:

• Únicamente el 9% de las firmas víctimas de ransomware lograron recuperar todos los datos cifrados.
• 67% es el pircentaje de los datos recuperados, en promedio, luego de cancelar el rescate.

Por fortuna, sólo el 13% no consideran ser el tipo de empresas que suelen ser objetivo del ransomware y ya un 60% del sector ha entrenado al personal para enfrentar un ataque.