Las empresas de retail que pagaron el rescate tuvieron que afrontar costes de recuperación cuatro veces superiores que las que utilizaron copias de seguridad para recuperar sus datos.
El informe ‘El Estado del Ransomware en el retail 2023′, publicado por Sophos, revela que solo el 26% de las empresas minoristas logró detener un ataque de ransomware antes de que sus datos fueran cifrados durante el año pasado. Este porcentaje representa la cifra más baja de los últimos tres años (en 2021, la tasa de interrupción estaba en el 34%, y en 2022, en el 28%), indicando que el sector enfrenta cada vez más dificultades para detener ataques de ransomware en curso.
«El retail está perdiendo terreno en la batalla contra el ransomware. En los últimos 3 años, cada vez es mayor el porcentaje de datos que los atacantes de ransomware consiguen cifrar de sus víctimas, como lo demuestra también que cada vez sean menos las empresas de retail que consiguen detener esos ataques en curso. El comercio minorista debe aumentar su capacidad defensiva estableciendo una seguridad que detecte y responda a las intrusiones en una fase más temprana de la cadena de ataque», afirma Chester Wisniewski, CTO field global de Sophos.
Rescate para recuperar los datos
Además, el informe revela que aquellas organizaciones minoristas que pagaron el rescate tuvieron que enfrentarse a costos medios de recuperación (sin incluir el pago del rescate) cuatro veces superiores a los de aquellas que utilizaron copias de seguridad para rescatar sus datos (3.000.000 de dólares frente a 750.000).
«Según los datos de nuestro estudio, el 43% de las víctimas del sector retail pagaron el rescate. Sin embargo, el costo medio de recuperación de las víctimas que accedieron a pagar el rescate fue cuatro veces superior al de las que utilizaron copias de seguridad y otros métodos de recuperación. En estas situaciones, no hay atajos y casi siempre es necesario reconstruir los sistemas. Es mejor privar a los delincuentes de su botín y llevar a cabo una buena reconstrucción», afirmó Wisniewski.
Problemas del retail
El informe destaca otras conclusiones relevantes que indican que, en línea con una tendencia más amplia e intersectorial, el sector minorista ha experimentado su mayor tasa de cifrado en los últimos tres años. Concretamente, el 71% de las empresas minoristas atacadas por ransomware reportaron que sus datos fueron cifrados durante el ataque. Además, es importante señalar que el porcentaje de comercios minoristas afectados por ransomware ha descendido del 77% el año pasado al 69% en el presente año.
En lo que respecta a la recuperación, el informe revela cambios significativos. El porcentaje de organizaciones minoristas que lograron recuperarse en menos de un día disminuyó del 15% al 9% este año. En contraste, la proporción de empresas que tardaron más de un mes en recuperarse aumentó del 17% al 21%.
Buenas prácticas contra los ciberataques
Los expertos en ciberseguridad de Sophos brindan varias buenas prácticas para defenderse contra el ransomware y otros ciberataques. Recomiendan reforzar las defensas mediante el uso de herramientas de seguridad. Estas protegen las redes contra los vectores de ataque más comunes. Esto incluye la protección de endpoints con sólidas capacidades anti-exploit para prevenir la explotación de vulnerabilidades, así como la implementación de Zero Trust Network Access (ZTNA) para frustrar el abuso de credenciales comprometidas.
Adicionalmente, se aconseja utilizar tecnologías adaptativas que respondan automáticamente a los ataques. Con este objetivo se desestabilizaría a los adversarios. Además, se proporcionaría tiempo a los defensores para reaccionar. La detección, investigación y respuesta a las amenazas las 24 horas del día, los 7 días de la semana, ya sea de forma interna o a través de un proveedor especializado en detección y respuesta gestionadas (MDR), también son medidas destacadas.
Optimizar la preparación ante ataques es crucial e implica realizar copias de seguridad periódicas, practicar la recuperación de datos de las copias de seguridad y mantener actualizado un plan de respuesta ante incidentes. Asimismo, se destaca la importancia de mantener una buena higiene de seguridad, que incluye la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.