Em 2020, devido ao contexto de pandemia, as empresas tiveram de digitalizar parte dos seus processos e operações. Os cibercriminosos não hesitaram em aproveitar as oportunidades deste novo contexto, e os ataques fizeram-se sentir em vários setores, entre os quais o do retalho, um dos mais atingidos por ataques de ransomware em 2020.
Durante o último ano, algumas empresas aderiram ao e-commerce e outras registaram aumentos nas vendas online; grandes mudanças que desafiaram as equipas de TI, cuja carga de trabalho aumentou exponencialmente. Neste setor, houve muitos desafios, mas também notas positivas: segundo um estudo da Sophos, 77% das equipas de TI no setor afirmam que a sua capacidade para desenvolver competências a nível de cibersegurança aumentou ao longo de 2020.
Ao analisarmos a prevalência de ransomware em todos os setores envolvidos nesta pesquisa, o retalho salta à vista: 44% dos inquiridos desta área relatam ter sido atingidos – uma percentagem superior à média global (37%).
A adesão ao e-commerce agravou os desafios de segurança colocados ao setor do retalho, que incluem a utilização de sistemas legacy difíceis de manter e as frequentes fusões e aquisições que exigem a integração de diferentes sistemas. A isto soma-se ainda a necessidade de proteger um conjunto de informações valiosas, incluindo dados pessoais e financeiros de clientes.
Efetivamente, devido a esta multiplicidade de dados, as empresas do setor são um alvo atrativo para os cibercriminosos. Segundo os dados da Sophos, 54% de todas as empresas do setor que foram afetadas por ransomware no último ano afirmam que os cibercriminosos conseguiram encriptar os seus dados. Estas empresas enfrentam, assim, um duplo desafio: por um lado, a prevenção e proteção dos dados e, por outro, a adoção da melhor estratégia de recuperação possível.
Desafios de resposta e recuperação
Conscientes dos perigos associados aos ciberataques, os especialistas de TI do setor do retalho têm trabalhado para reforçar a proteção das suas organizações: 91% das empresas do setor já tem um plano de recuperação de malware. Contudo, como vimos, a prevalência de ataques de ransomware tem vitimado muitas empresas nesta área, uma tendência que prevemos que se mantenha.
Perante a encriptação dos dados, cerca de três em cada 10 empresas tende a pagar resgates para os recuperar, uma atitude comum a todos os setores. No entanto, tal é algo que a Sophos desaconselha: a recuperação da totalidade dos dados é muito rara, mesmo pagando resgates. De acordo com os resultados da pesquisa, as empresas que os pagam apenas receberam de volta, em média, 67% dos seus dados; só 9% obteve todos os seus dados de volta.
O valor médio de resgate pago pelas empresas de retalho em 2020 foi de cerca de 126 mil euros. Embora este número seja inferior à média global (145.000€), o custo médio total de recuperação de um ataque de ransomware neste setor é superior à média geral, correspondendo a 1,7 milhões de euros. Esta situação deve-se aos custos da notificação das pessoas cujos dados foram afetados, assim como ao impacto que os ataques causam na reputação das empresas. É tendencialmente mais fácil mudar de fornecedor do que de escola, por exemplo, o que deixa as empresas desta indústria numa situação vulnerável.
Assim, as empresas de retalho devem fortalecer as suas defesas contra o perigoso ransomware, investindo em estratégias e tecnologias capacitadas para prevenir, combater e ajudar a recuperar deste tipo de ataques. Soluções como a proteção de endpoints e servidores Intercept X da Sophos podem fazer a diferença.
