Proteger a cobertura de seguros informáticos para organizações de retalho tornou-se difícil devido ao número crescente de ataques

Os retalhistas estão a tornar-se rapidamente os alvos preferidos dos criminosos de ransomware, com duas em cada três empresas do setor a serem atacadas no ano passado, de acordo com um novo relatório da empresa de cibersegurança Sophos. Os atacantes conseguiram encriptar ficheiros com sucesso em mais de metade dos ataques.

Dos 422 profissionais de TI de retalho inquiridos internacionalmente, 77% disseram que as suas organizações foram atingidas por ataques de ransomware em 2021. Trata-se de um aumento de 75% em relação a 2020, refere o relatório Sophos.

“Os retalhistas continuam a sofrer uma das taxas mais elevadas de ataques de ransomware de que qualquer indústria. Com mais de três em cada quatro a terem sofrido um ataque em 2021, isso certamente traz o incidente do ransomware para a categoria ‘quando’ e não ‘se'”, disse Chester Wisniewski, Cientista Principal de Investigação da Sophos, num comunicado que acompanha o relatório.

A Sophos define “hit by ransomware” como um ou mais dispositivos a serem afetados, mas não necessariamente encriptados. Os criminosos de ransomware foram capazes de encriptar ficheiros de retalhistas-alvo em 68% dos casos. Apenas 28% dos inquiridos disseram ter conseguido parar os ataques antes de os dados pudessem ser encriptados.

“Na experiência da Sophos, as organizações que se estão a defender com sucesso contra estes ataques não estão apenas a usar defesas em camadas, estão a aumentar a segurança com humanos treinados para monitorizar as violações e a caçar ativamente ameaças que contornam o perímetro antes de poderem detonar problemas ainda maiores”, disse Wisniewski.

Grande parte do setor precisa de melhorar a sua postura de segurança com as ferramentas e especialistas em segurança devidamente treinados para ajudar a gerir os seus esforços, disse.

“Com os Corretores de Acesso Inicial (IABs) e ransomware-as-a-Service (RaaS), infelizmente é fácil para os cibercriminosos de baixo nível comprarem acesso à rede e um kit de ransomware para lançar um ataque sem grande esforço. Lojas individuais e pequenas cadeias são mais propensos a serem alvos destes invasores oportunistas mais pequenos”, disse Wisniewski.

Dos inquiridos que relataram que as suas organizações foram atingidas por ransomware, 92% disseram que o ataque afetou a sua capacidade de operar, enquanto 89% disseram que o ataque fez com que a sua organização perdesse negócios/receitas. Isto indica que o impacto operacional e comercial do ransomware no sector retalhista foi ligeiramente maior do que noutras indústrias, refere o relatório.

Retalhistas perdem dados mesmo depois de pagarem resgate

Apenas 62% dos retalhistas que pagaram resgate para recuperar os seus dados em 2021 conseguiram recuperar alguns dos seus dados, uma taxa pior do que em 2020, quando 67% destas organizações conseguiram recuperar alguns dos seus dados.

A recuperação de todos os dados encriptados tornou-se ainda menos comum em 2021, com apenas 5% dos retalhistas capazes de restaurar todos os seus dados, abaixo dos 9% em 2020.

“A principal conclusão aqui é que pagar o resgate só irá restaurar uma parte dos seus dados encriptados e não pode confiar no pagamento do resgate para recuperar todos os seus dados”, de acordo com o relatório.

A indústria retalhista utilizou vários métodos para recuperar os seus dados encriptados, incluindo cópias de segurança e pagamento de resgate. Quase todas as organizações de retalho que foram atingidas por ransomware e que tinham dados encriptados no ano passado recuperaram alguns dados encriptados.

Cerca de 73% das organizações de retalho usaram backups para recuperar dados, um aumento considerável de apenas 56% das organizações em 2020.

O relatório Sophos revelou que 49% dos inquiridos pagaram resgate para recuperar os dados, contra 32% em 2020. Quase um terço, ou 32%, reportado usando outros meios para restaurar os seus dados.

“A percentagem de utilização de backups, o pagamento do resgate e o uso de outros meios somam claramente mais de 100%, indicando que muitas organizações de retalho usam múltiplos métodos de restauração em paralelo. No total, 46% das vítimas de retalho utilizaram vários métodos para restaurar os seus dados”, refere o relatório.

Os valores de resgate aumentam consideravelmente

O montante exato do resgate pago foi reportado por 88 inquiridos do sector retalhista. O pagamento médio de resgate foi de 226.044 dólares, acima da média de 147.811 dólares reportado em 2020 por 36 inquiridos.

Mais de um quinto, ou 22%, das empresas de retalho pagaram resgates inferiores a 1.000 dólares, enquanto mais de dois terços, ou 70%, pagaram um resgate de menos de 100.000 dólares. Estes baixos pagamentos ajudam a manter a média da indústria baixa em comparação com muitas outras indústrias, de acordo com Sophos.

Apenas 29% dos inquiridos no retalho pagaram  mais de 100 mil dólares em resgate e cerca de 4% pagaram mais de um milhão de dólares, de acordo com o relatório.

“É provável que diferentes grupos de ameaças estejam a atingir diferentes indústrias. Alguns dos grupos de ransomware pouco qualificados pedem entre 50 mil e 200 mil dólares em pagamentos de resgate, enquanto os atacantes maiores e mais sofisticados, com maior visibilidade, exigem um milhão de dólares ou mais”, disse Wisniewski.

Seguro ransomware torna-se difícil de adquirir

Para 93% das pessoas com seguro informático no retalho, o processo para garantir a cobertura mudou no último ano. Devido à elevada taxa de ataques e pagamentos de resgate, os retalhistas sentem que é mais difícil comprar seguros agora, com 41% a dizer que menos seguradoras estão a oferecer seguros informáticos .

Cerca de 57% dos inquiridos afirmaram que o nível de cibersegurança interna necessário para se qualificar para o seguro informático é agora maior, com 43% a dizer que as apólices são agora mais complexas, 37% dizem que o processo demora mais tempo e 35% dizem que é mais caro. No entanto, 88% dos inquiridos no retalho afirmaram ter cobertura.

À medida que o mercado dos seguros informáticos se fortalece e se torna mais desafiante para garantir a cobertura, 97% das organizações de retalho que possuem seguros informáticos fizeram alterações na sua defesa cibernética para melhorar a sua posição de seguro informático. Sessenta e seis por cento dos inquiridos implementaram novas tecnologias/serviços, 55% aumentaram as atividades de formação/educação em equipa  e 53% alteraram processos/comportamentos, de acordo com o inquérito.

As seguradoras pagaram custos de limpeza em 82% dos ataques a organizações de retalho, o que é superior à média de 77% para todos os setores. No entanto, os inquiridos retalhistas reportaram uma taxa abaixo da média do pagamento do seguro de resgate, com as seguradoras a pagarem o resgate em 35% dos ataques, contra 40% em média em todos os setores. “Isto sugere que muitas vezes as vítimas pagam resgates com os seus próprios fundos”, refere o relatório.