Sophos ha reso noti i risultati del proprio report The State of Ransomware in Retail 2023, da cui risulta come, nell’anno trascorso, solo il 26% degli operatori retail sia riuscito a neutralizzare un attacco ransomware prima che i dati potessero essere cifrati. Questa percentuale è la più bassa riscontrata nel settore negli ultimi tre anni (34% nel 2021 e 28% nel 2022) e fa capire come il comparto retail faccia sempre più fatica a bloccare gli attacchi ransomware mentre sono in corso.

“I retailer stanno cedendo terreno nella battaglia contro gli attacchi ransomware: in questi ultimi tre anni, i cybercriminali hanno crittografato porzioni sempre più ampie dei dati dei retailer colpiti, come evidenziato dalla sensibile riduzione della percentuale di operatori che riescono a fermare gli attacchi in corso. I retailer devono rivedere la propria strategia di difesa implementando una sicurezza capace di rilevare e gestire le intrusioni in un punto più a monte della catena di attacco” ha dichiarato Chester Wisniewski, director, global field CTO di Sophos.

Il report ha inoltre calcolato che, nel caso dei retailer che hanno accettato di versare il riscatto, l’importo dei costi di ripristino (escludendo l’ammontare del riscatto) è stato pari al quadruplo dei costi sostenuti da coloro che hanno invece utilizzato i backup per ripristinare i rispettivi dati (3.000.000 contro 750.000 dollari).

“Secondo le risposte che abbiamo raccolto, ha versato il riscatto il 43% dei retailer colpiti; eppure, il loro costo mediano di ripristino è stato quattro volte superiore rispetto a quello pagato da chi si è avvalso dei backup e di altri metodi di recovery. In queste situazioni non esistono scorciatoie e quasi sempre occorre ricostruire i sistemi colpiti. Meglio allora negare la ricompensa ai criminali e approfittarne per ripartire su basi migliori”, continua Wisniewski.

ransomware-fatebenefratelli-sacco-lombardia

Tra gli altri risultati del report si segnalano:

  • Il settore retail ha registrato la più alta percentuale di casi di cifratura dei dati dell’ultimo triennio, con il 71% delle organizzazioni colpite dal ransomware che ha ammesso di aver subìto la crittografia dei propri dati
  • La percentuale di retailer attaccati da ransomware è scesa dal 77% dell’anno scorso al 69% di quest’anno
  • La percentuale di retailer che sono riusciti a ripristinare le operazioni in meno di un giorno è scesa quest’anno dal 15% al 9%, mentre la percentuale di coloro a cui è occorso più di un mese è salita dal 17% al 21%

Per difendersi dal ransomware e dai cyberattacchi ad esso correlati, Sophos consiglia di:

  • Rafforzare ulteriormente gli scudi protettivi sia con tool di sicurezza in grado di proteggere dai vettori di attacco più comuni, come la protezione degli endpoint con solide funzionalità anti-exploit per evitare l’abuso delle vulnerabilità, sia con Zero Trust Network Access (ZTNA) per impedire l’utilizzo di credenziali compromesse. Sono consigliate anche tecnologie adattative che reagiscono automaticamente agli attacchi neutralizzando gli avversari e lasciando tempo per la risposta dei difensori, oltre ad attività di rilevamento, analisi e gestione delle minacce su base 24/7, siano esse effettuate internamente o in collaborazione con un service provider MDR (Managed Detection and Response) specializzato
  • Ottimizzare la preparazione in caso di attacco eseguendo backup regolari, collaudando i ripristini dai backup e mantenendo aggiornato un piano di risposta agli incidenti
  • Mantenere una buona igiene di sicurezza comprensiva di patch puntuali e di verifiche regolari delle configurazioni dei tool di sicurezza