El comercio minorista cada vez tiene menos capacidad de detener un ciberataque

  • Seguridad
retail ciberataque
©Freepik

El 71% de las empresas minoristas que fueron atacadas por ransomware afirmaron que sus datos fueron cifrados. El 43% de las víctimas del sector retail pagaron el rescate. Sin embargo, el coste medio de recuperación de las víctimas que accedieron a pagar el rescate fue cuatro veces superior al de las que utilizaron copias de seguridad y otros métodos de recuperación.

Con la temporada de ventas navideña en sus inicios, Sophos publica el informe “El Estado del Ransomware en el retail 2023”, que revela que solo el 26% de las empresas de retail fue capaz, durante el pasado año, de detener un ataque de ransomware antes de que sus datos pudiesen ser cifrados. Se trata del porcentaje más bajo en los últimos tres años, lo que sugiere que el sector tiene cada vez más dificultades a la hora de detener los ataques de ransomware que ya están en curso.

"El retail está perdiendo terreno en la batalla contra el ransomware. En los últimos tres años, cada vez es mayor el porcentaje de datos que los atacantes de ransomware consiguen cifrar de sus víctimas, cómo lo demuestra también que cada vez sean menos las empresas de retail que consiguen detener esos ataques en curso. El comercio minorista debe aumentar su capacidad defensiva estableciendo una seguridad que detecte y responda a las intrusiones en una fase más temprana de la cadena de ataque", afirma Chester Wisniewski, CTO field global de Sophos.

Según los datos del estudio, el 43% de las víctimas del sector retail pagaron el rescate. El informe revela que aquellas organizaciones minoristas que pagaron el rescate tuvieron que enfrentarse a costes medios de recuperación (sin incluir el pago del rescate) cuatro veces superiores a los de aquellas que utilizaron copias de seguridad para rescatar sus datos (3.000.000 de dólares frente a 750.000).

El porcentaje de comercios minoristas atacados por ransomware descendió del 77% el año pasado al 69% este año. Sin embargo, el sector retail experimentó su mayor tasa de cifrado en los últimos tres años, ya que el 71% de las empresas minoristas que fueron atacadas por ransomware afirmaron que sus datos fueron cifrados en el ataque.

El porcentaje de organizaciones de retail que se recuperaron en menos de un día disminuyó del 15% al 9% este año, mientras que la tasa de empresas que tardaron más de un mes en recuperarse aumentó del 17% al 21%.