Secondo “The State of Ransomware in retail 2023” di Sophos il comparto retail è sempre più al centro di questo tipo di attacchi, con appena il 26% degli operatori che ha impedito un attacco prima che i dati venissero cifrati. Questa percentuale è la più bassa riscontrata nel settore negli ultimi tre anni, in discesa dal 34% del 2021 e dal 28% del 2022. Questo significa come il comparto retail faccia sempre più fatica a bloccare gli attacchi ransomware mentre sono in corso.
Necessario rivedere la strategia di difesa
Chester Wisniewski, Director, Global Field Cto di Sophos I retailer stanno cedendo terreno nella battaglia contro gli attacchi ransomware. In questi ultimi 3 anni, i cybercriminali hanno crittografato porzioni sempre più ampie dei dati dei retailer colpiti. Come evidenzia la sensibile riduzione della percentuale di operatori che riescono a fermare gli attacchi in corso. I retailer devono rivedere la propria strategia di difesa implementando una sicurezza capace di rilevare e gestire le intrusioni in un punto più a monte della catena di attacco.
Il comparto retail
Nel caso dei retailer che hanno accettato di versare il riscatto, l’importo dei costi di ripristino (escludendo l’ammontare del riscatto) è stato il quadruplo dei costi sostenuti da chi ha utilizzato i backup per ripristinare i rispettivi dati. Ovvero 3.000.000 contro 750.000 dollari.
Chester Wisniewski Secondo le risposte che abbiamo raccolto, ha versato il riscatto il 43% dei retailer colpiti. Eppure il loro costo mediano di ripristino è stato 4 volte superiore rispetto a quello pagato da chi si è avvalso dei backup e di altri metodi di recovery. In queste situazioni non esistono scorciatoie, e quasi sempre occorre ricostruire i sistemi colpiti. Meglio allora negare la ricompensa ai criminali e approfittarne per ripartire su basi migliori.
I risultati del report
In linea il trend generale, il retail ha registrato la più alta percentuale di casi di cifratura dei dati dell’ultimo triennio. Infatti ì il 71% delle organizzazioni colpite dal ransomware ha ammesso di aver subìto la crittografia dei propri dati.
La percentuale di retailer attaccati da ransomware è scesa dal 77% dell’anno scorso al 69% di quest’anno.
La percentuale di retailer che sono riusciti a ripristinare le operazioni in meno di un giorno è scesa quest’anno dal 15% al 9%. Invece la percentuale di coloro a cui è occorso più di un mese è salita dal 17% al 21%.
Sophos consiglia quindi di adottare questi accorgimenti per rafforzare ulteriormente gli scudi protettivi:
Tool di sicurezza in grado di proteggere dai vettori di attacco più comuni. Come la protezione degli endpoint con solide funzionalità anti-exploit per evitare l’abuso delle vulnerabilità.
Zero Trust Network Access (ZTNA) per impedire l’utilizzo di credenziali compromesse.
Tecnologie adattative che reagiscono automaticamente agli attacchi neutralizzando gli avversari e lasciando tempo per la risposta dei difensori.
Attività di rilevamento, analisi e gestione delle minacce su base 24/7, siano esse effettuate internamente o in collaborazione con un service provider MDR (Managed Detection and Response) specializzato
Il comparto retail sempre più vittima di attacchi ransomware
Ottimizzare la preparazione in caso di attacco eseguendo backup regolari, collaudando i ripristini dai backup. Infine mantenendo aggiornato un piano di risposta agli incidenti.
Mantenere una buona igiene di sicurezza comprensiva di patch puntuali e di verifiche regolari delle configurazioni dei tool di sicurezza.
