Sophos, retail sempre più vittima di attacchi ransomware

Mentre i costi di ripristino risultano 4 volte più alti per l’azienda che sceglie di versare il riscatto.

attacchi ransomware

Secondo “The State of Ransomware in retail 2023” di Sophos il comparto retail è sempre più al centro di questo tipo di attacchi, con appena il 26% degli operatori che ha impedito un attacco prima che i dati venissero cifrati.  Questa percentuale è la più bassa riscontrata nel settore negli ultimi tre anni, in discesa dal 34% del 2021 e dal 28% del 2022. Questo significa come il comparto retail faccia sempre più fatica a bloccare gli attacchi ransomware mentre sono in corso.

Necessario rivedere la strategia di difesa

Chester Wisniewski, Director, Global Field Cto di Sophos
I retailer stanno cedendo terreno nella battaglia contro gli attacchi ransomware. In questi ultimi 3 anni, i cybercriminali hanno crittografato porzioni sempre più ampie dei dati dei retailer colpiti. Come evidenzia la sensibile riduzione della percentuale di operatori che riescono a fermare gli attacchi in corso. I retailer devono rivedere la propria strategia di difesa implementando una sicurezza capace di rilevare e gestire le intrusioni in un punto più a monte della catena di attacco.

Il comparto retail

Nel caso dei retailer che hanno accettato di versare il riscatto, l’importo dei costi di ripristino (escludendo l’ammontare del riscatto) è stato il quadruplo dei costi sostenuti da chi ha utilizzato i backup per ripristinare i rispettivi dati. Ovvero 3.000.000 contro 750.000 dollari.

Chester Wisniewski
Secondo le risposte che abbiamo raccolto, ha versato il riscatto il 43% dei retailer colpiti. Eppure il loro costo mediano di ripristino è stato 4 volte superiore rispetto a quello pagato da chi si è avvalso dei backup e di altri metodi di recovery. In queste situazioni non esistono scorciatoie, e quasi sempre occorre ricostruire i sistemi colpiti. Meglio allora negare la ricompensa ai criminali e approfittarne per ripartire su basi migliori.

I risultati del report

  • In linea il trend generale, il retail ha registrato la più alta percentuale di casi di cifratura dei dati dell’ultimo triennio. Infatti ì il 71% delle organizzazioni colpite dal ransomware ha ammesso di aver subìto la crittografia dei propri dati.
  • La percentuale di retailer attaccati da ransomware è scesa dal 77% dell’anno scorso al 69% di quest’anno.
  • La percentuale di retailer che sono riusciti a ripristinare le operazioni in meno di un giorno è scesa quest’anno dal 15% al 9%. Invece la percentuale di coloro a cui è occorso più di un mese è salita dal 17% al 21%.

Come difendere il comparto

Sophos consiglia quindi di adottare questi accorgimenti per rafforzare ulteriormente gli scudi protettivi:

  • Tool di sicurezza in grado di proteggere dai vettori di attacco più comuni. Come la protezione degli endpoint con solide funzionalità anti-exploit per evitare l’abuso delle vulnerabilità.
  • Zero Trust Network Access (ZTNA) per impedire l’utilizzo di credenziali compromesse.
  • Tecnologie adattative che reagiscono automaticamente agli attacchi neutralizzando gli avversari e lasciando tempo per la risposta dei difensori.
  • Attività di rilevamento, analisi e gestione delle minacce su base 24/7, siano esse effettuate internamente o in collaborazione con un service provider MDR (Managed Detection and Response) specializzato

Il comparto retail sempre più vittima di attacchi ransomware

  • Ottimizzare la preparazione in caso di attacco eseguendo backup regolari, collaudando i ripristini dai backup. Infine mantenendo aggiornato un piano di risposta agli incidenti.
  • Mantenere una buona igiene di sicurezza comprensiva di patch puntuali e di verifiche regolari delle configurazioni dei tool di sicurezza.