Proteger a cobertura de seguro cibernético para organizações de varejo tornou-se difícil devido ao número crescente de ataques
Por Apurva Venkat
Os varejistas estão se tornando rapidamente os alvos favoritos dos criminosos de ransomware, com duas em cada três empresas do setor sendo atacadas no ano passado, de acordo com um novo relatório da empresa de segurança cibernética Sophos. Os invasores conseguiram criptografar arquivos com sucesso em mais da metade dos ataques.
Dos 422 profissionais de TI de varejo pesquisados internacionalmente, 77% disseram que suas organizações foram atingidas por ataques de ransomware em 2021. Esse é um aumento de 75% em relação a 2020, observou o relatório da Sophos.
“Os varejistas continuam a sofrer uma das maiores taxas de ataques de ransomware de qualquer setor. Com mais de três em cada quatro tendo sofrido um ataque em 2021, certamente isso traz o incidente de ransomware para a categoria ‘quando’ e não ‘se’”, disse Chester Wisniewski, Principal Cientista de Pesquisa da Sophos, em comunicado que acompanha o relatório.
A Sophos define “atingido por ransomware” como um ou mais dispositivos sendo impactados, mas não necessariamente criptografados. Os criminosos de ransomware conseguiram criptografar arquivos de varejistas-alvo em 68% dos casos. Apenas 28% dos entrevistados do varejo disseram que conseguiram interromper os ataques antes que os dados pudessem ser criptografados.
“Na experiência da Sophos, as organizações que estão se defendendo com sucesso contra esses ataques não estão apenas usando defesas em camadas, elas estão aumentando a segurança com humanos treinados para monitorar violações e caçar ativamente ameaças que contornam o perímetro antes que possam detonar problemas ainda maiores”, disse Wisniewski.
Uma grande parte da indústria precisa melhorar sua postura de segurança com as ferramentas certas e especialistas em segurança adequadamente treinados para ajudar a gerenciar seus esforços, disse ele.
“Com Initial Access Brokers (IABs) e Ransomware-as-a-Service (RaaS), infelizmente é fácil para os cibercriminosos de baixo nível comprar acesso à rede e um kit de ransomware para lançar um ataque sem muito esforço. Lojas de varejo individuais e pequenas redes são mais propensas a serem alvos desses invasores oportunistas menores”, disse Wisniewski.
Dos entrevistados que relataram que suas organizações foram atingidas por ransomware, 92% disseram que o ataque afetou sua capacidade de operação, enquanto 89% disseram que o ataque fez com que sua organização perdesse negócios/receitas. Isso indica que o impacto operacional e comercial do ransomware no setor de varejo foi um pouco maior do que nos outros setores, observou o relatório.
Varejistas perdem dados mesmo depois de pagar resgate
Apenas 62% dos varejistas que pagaram resgate para recuperar seus dados em 2021 conseguiram recuperar alguns de seus dados, índice pior do que em 2020, quando 67% dessas organizações conseguiram recuperar alguns de seus dados.
A recuperação de todos os dados criptografados tornou-se ainda menos comum em 2021, com apenas 5% dos varejistas capazes de restaurar todos os seus dados, abaixo dos 9% em 2020.
“A principal conclusão aqui é que pagar o resgate apenas restaurará uma parte de seus dados criptografados e você não pode contar com o pagamento do resgate para recuperar todos os seus dados”, de acordo com o relatório.
O setor de varejo usou vários métodos para recuperar seus dados criptografados, incluindo backups e pagamento de resgate. Quase todas as organizações de varejo que foram atingidas por ransomware e tiveram dados criptografados no ano passado recuperaram alguns dados criptografados.
Cerca de 73% das organizações de varejo usaram backups para recuperar dados, um aumento considerável de apenas 56% das organizações em 2020.
O relatório da Sophos revelou que 49% dos entrevistados pagaram resgate para recuperar os dados, em comparação com 32% em 2020. Quase um terço, ou 32%, relatou usar outros meios para restaurar seus dados.
“A porcentagem usando backups, pagando o resgate e usando outros meios claramente soma mais de 100%, indicando que muitas organizações de varejo usam vários métodos de restauração em paralelo. No geral, 46% das vítimas do varejo usaram vários métodos para restaurar seus dados”, observou o relatório.
Os valores de resgate aumentam consideravelmente
O valor exato do resgate pago foi relatado por 88 entrevistados do setor de varejo. O pagamento médio do resgate foi de US$ 226.044, acima da média de US$ 147.811 relatada em 2020 por 36 entrevistados no varejo.
Mais de um quinto, ou 22%, das organizações de varejo pagaram resgates inferiores a US$ 1.000, enquanto mais de dois terços, ou 70%, pagaram um valor de resgate inferior a US$ 100.000. Esses baixos pagamentos ajudam a manter a média do setor baixa em comparação com muitas outras indústrias, de acordo com a Sophos.
Apenas 29% dos entrevistados do varejo pagaram mais de US$ 100.000 em resgate e cerca de 4% pagaram mais de um milhão de dólares, de acordo com o relatório.
“É provável que diferentes grupos de ameaças estejam atingindo diferentes indústrias. Alguns dos grupos de ransomware de baixa qualificação pedem de US$ 50.000 a US$ 200.000 em pagamentos de resgate, enquanto os invasores maiores e mais sofisticados, com maior visibilidade, exigem US$ 1 milhão ou mais”, disse Wisniewski.
Seguro de ransomware fica difícil de adquirir
Para 93% das pessoas com seguro cibernético no varejo, o processo para garantir a cobertura mudou no último ano. Devido à alta taxa de ataques e pagamentos de resgate, os varejistas sentem que é mais difícil adquirir seguro agora, com 41% dizendo que menos seguradoras estão oferecendo seguro cibernético.
Cerca de 57% dos entrevistados disseram que o nível de segurança cibernética interna necessário para se qualificar para o seguro cibernético agora é maior, com 43% dizendo que as políticas agora são mais complexas, 37% dizendo que o processo leva mais tempo e 35% dizendo que é mais caro. No entanto, 88% dos entrevistados do varejo relataram que têm cobertura.
À medida que o mercado de seguro cibernético se fortalece e se torna mais desafiador garantir a cobertura, 97% das organizações de varejo que possuem seguro cibernético fizeram alterações em sua defesa cibernética para melhorar sua posição de seguro cibernético. Sessenta e seis por cento dos entrevistados implementaram novas tecnologias/serviços, 55% aumentaram as atividades de treinamento/educação da equipe e 53% mudaram processos/comportamentos, de acordo com a pesquisa.
As seguradoras pagaram os custos de limpeza em 82% dos ataques a organizações de varejo, o que é superior à média de 77% para todos os setores. No entanto, os entrevistados do varejo relataram uma taxa abaixo da média de pagamento de seguro de resgate, com as seguradoras pagando o resgate em 35% dos ataques, em comparação com 40% em média em todos os setores. “Isso sugere que as vítimas costumam pagar os resgates com seus próprios fundos”, observou o relatório.
Fonte: IT Forum