Opinião

Ransomware: um desafio para o setor do retalho

Artigo de Opinião de Miguel Sá Pereira, Territory Account Manager, Sophos Iberia

Em 2020, devido ao contexto de pandemia, as empresas tiveram de digitalizar parte dos seus processos e operações. Os cibercriminosos não hesitaram em aproveitar as oportunidades deste novo contexto, e os ataques fizeram-se sentir em vários setores, entre os quais o do retalho, um dos mais atingidos por ataques de ransomware em 2020.

Durante o último ano, algumas empresas aderiram ao e-commerce e outras registaram aumentos nas vendas online; grandes mudanças que desafiaram as equipas de TI, cuja carga de trabalho aumentou exponencialmente. Neste setor, houve muitos desafios, mas também notas positivas: segundo um estudo da Sophos, 77% das equipas de TI no setor afirmam que a sua capacidade para desenvolver competências a nível de cibersegurança aumentou ao longo de 2020.

Ao analisarmos a prevalência de ransomware em todos os setores envolvidos nesta pesquisa, o retalho salta à vista: 44% dos inquiridos desta área relatam ter sido atingidos – uma percentagem superior à média global (37%).

A adesão ao e-commerce agravou os desafios de segurança colocados ao setor do retalho, que incluem a utilização de sistemas legacy difíceis de manter e as frequentes fusões e aquisições que exigem a integração de diferentes sistemas. A isto soma-se ainda a necessidade de proteger um conjunto de informações valiosas, incluindo dados pessoais e financeiros de clientes.

Efetivamente, devido a esta multiplicidade de dados, as empresas do setor são um alvo atrativo para os cibercriminosos. Segundo os dados da Sophos, 54% de todas as empresas do setor que foram afetadas por ransomware no último ano afirmam que os cibercriminosos conseguiram encriptar os seus dados. Estas empresas enfrentam, assim, um duplo desafio: por um lado, a prevenção e proteção dos dados e, por outro, a adoção da melhor estratégia de recuperação possível.

Desafios de resposta e recuperação
Conscientes dos perigos associados aos ciberataques, os especialistas de TI do setor do retalho têm trabalhado para reforçar a proteção das suas organizações: 91% das empresas do setor já tem um plano de recuperação de malware. Contudo, como vimos, a prevalência de ataques de ransomware tem vitimado muitas empresas nesta área, uma tendência que prevemos que se mantenha.

Perante a encriptação dos dados, cerca de três em cada 10 empresas tende a pagar resgates para os recuperar, uma atitude comum a todos os setores. No entanto, tal é algo que a Sophos desaconselha: a recuperação da totalidade dos dados é muito rara, mesmo pagando resgates. De acordo com os resultados da pesquisa, as empresas que os pagam apenas receberam de volta, em média, 67% dos seus dados; só 9% obteve todos os seus dados de volta.

O valor médio de resgate pago pelas empresas de retalho em 2020 foi de cerca de 126 mil euros. Embora este número seja inferior à média global (145.000€), o custo médio total de recuperação de um ataque de ransomware neste setor é superior à média geral, correspondendo a 1,7 milhões de euros. Esta situação deve-se aos custos da notificação das pessoas cujos dados foram afetados, assim como ao impacto que os ataques causam na reputação das empresas. É tendencialmente mais fácil mudar de fornecedor do que de escola, por exemplo, o que deixa as empresas desta indústria numa situação vulnerável.

Assim, as empresas de retalho devem fortalecer as suas defesas contra o perigoso ransomware, investindo em estratégias e tecnologias capacitadas para prevenir, combater e ajudar a recuperar deste tipo de ataques. Soluções como a proteção de endpoints e servidores Intercept X da Sophos podem fazer a diferença.