Empresas do varejo se tornaram alvos preferenciais de cibercriminosos em virtude do aumento das vendas online
Com o maior crescimento das vendas online, que já era uma tendência mas foi acelerado a partir da pandemia de Covid 19, os varejistas têm se tornado cada vez mais alvos preferenciais dos criminosos digitais. De acordo com um relatório de segurança cibernética divulgado pelo portal CISO Advisor, duas em cada três empresas do setor foram atacadas em 2021. De acordo com o levantamento, os cibercriminosos conseguiram criptografar e depois negar acesso a arquivos de varejistas com sucesso em mais da metade dos ataques.
A pesquisa revelou que dos 422 líderes de TI do setor de varejo entrevistados no mundo todo, inclusive no Brasil, 77% admitiram que suas organizações foram atingidas por ataques de ransomware. Um crescimento de 75% comparado aos resultados de 2020.
O relatório identificou que o valor médio do resgate pago pelos varejistas em 2021 também subiu. Em 2020, o valor médio era de US$ 147.811 desembolsados por 36 varejistas. Em 2021, houve um aumento de 53%, chegando ao valor médio de US$ 226.044. Outro ponto mencionado no levantamento é que cerca de um quinto (22%) das empresas do varejo pagou resgate inferior a US$ 1.000, enquanto mais de dois terços (70%) pagou algo em torno de US$ 100 mil.
É provável que diferentes grupos de ameaças estejam sendo usadas com diferentes perfis ou portes de empresas. Existem alguns grupos de ransomware de baixa qualificação técnica que pedem de US$ 50 mil a US$ 200 mil de resgate, enquanto há os grupos maiores e mais sofisticados, com maior preparo e visibilidade, que exigem US$ 1 milhão ou mais.
A empresa que publicou os dados define ”atingidos por ransomware” como um ou mais dispositivos sendo impactados, mas não necessariamente criptografados. Isso significa que os criminosos conseguiram criptografar arquivos de varejistas em 68% dos casos. Apenas 28% dos entrevistados disseram ter conseguido interromper os ataques antes que os dados pudessem ser criptografados.
Mas o relatório também indica que as organizações que estão se defendendo com sucesso contra esses ataques não estão usando apenas defesas em camadas, mas investindo em treinamento dos profissionais para monitorar violações e caçar ativamente ameaças que contornam o perímetro da rede antes que possam gerar problemas maiores.
Os números alarmantes mostram que do total de entrevistados, 92% relataram que o ataque por ransomware afetou a capacidade de operação, enquanto 89% disseram que o ataque fez com que a organização perdesse negócios e receitas. O que signifca que o impacto operacional e comercial do ransomware no setor de varejo tem sido maior do que nos outros setores.
A pesquisa revelou que 62% dos varejistas que pagaram resgate no ano passado conseguiram recuperar alguns de seus dados. Em 2020 esse número foi maior, com 67% das organizações afirmando ter conseguido a devolução das informações. A recuperação de todos os dados criptografados tornou-se ainda menos comum em 2021, com apenas 5% dos varejistas dizendo ter sido capazes de restaurar todos os seus dados, abaixo dos 9% em 2020.
Seguro cibernético ficou mais difícil
Em relação aos seguros cibernéticos, 93% das empresas do varejo relataram que o processo para garantir a cobertura mudou no último ano. Aparentemente em virtude da alta taxa de ataques e resgates, os varejistas sentiram que ficou mais difícil adquirir este tipo de seguro, com 41% dizendo que o número de seguradoras que estão oferecendo seguro cibernético vem caindo.
Outra percepção publicada pelo estudo mostra que 57% dos entrevistados disseram que o nível de segurança cibernética interna para se qualificar para o seguro cibernético agora é maior, com 43% dizendo que as políticas agora são mais complexas, 37% afirmando que o processo leva mais tempo e 35% respondendo que o seguro ficou mais caro. No entanto, 88% dos entrevistados do varejo relataram que têm cobertura.
Com os desafios de garantir a cobertura, 97% das empresas do varejo que possuem seguro cibernético disseram ter feito alterações em sua defesa para melhorar a posição de seguro cibernético. Outros 66% implementaram novas tecnologias e/ou serviços, 55% aumentaram as atividades de treinamento/educação da equipe, e 53% mudaram processos, tentando implementar práticas mais seguras.
Gostou da notícia? Então compartilhe em suas redes sociais!
Aproveite para ficar atualizado assinando nossa newsletter.
Fonte: Ciso Advisor