Il settore del retail subisce sempre di più gli attacchi dei cybercriminali e soprattutto fa sempre più fatica a “schivarli”. Lo rivela Sophos, leader globale nella cybersicurezza as-a-service, che ha presentato i risultati del report “The State of Ransomware in Retail 2023”.
I dati evidenziano che solo il 26% degli operatori del settore è riuscito a neutralizzare gli attacchi ransomware prima della cifratura dei dati, segnando un calo rispetto al 34% del 2021 e al 28% del 2022. Questo trend indica una crescente difficoltà nel settore retail nel contrastare tali attacchi mentre sono in corso.

I retailer devono rivedere le strategie di difesa

Chester Wisniewski, direttore globale CTO di Sophos, sottolinea la necessità per i retailer di rivedere le strategie di difesa, implementando una sicurezza in grado di rilevare e gestire le intrusioni in fasi più precoci della catena di attacco.
Il rapporto rivela che i costi di ripristino, escluso il riscatto, per i retailer che hanno ceduto alle richieste sono stati quattro volte superiori rispetto a coloro che hanno utilizzato backup per il ripristino dei dati (3.000.000 contro 750.000 dollari).
Il 43% dei retailer colpiti ha pagato il riscatto, ma i costi medi di ripristino sono risultati quattro volte superiori rispetto a chi ha optato per i backup. Wisniewski suggerisce di negare la ricompensa ai criminali e di ricostruire i sistemi su basi più solide.

Il 71% delle organizzazioni colpite ha ammesso la crittografia dei propri dati

In linea con una più ampia tendenza generale, il settore retail ha registrato la più alta percentuale di casi di cifratura dei dati dell’ultimo triennio, con il 71% delle organizzazioni colpite dal ransomware che ha ammesso di aver subìto la crittografia dei propri dati. Vedendo il dato in positivo, si tratta di un calo dal 77% dell’anno precedente. La percentuale di retailer attaccati è passata dal 77% al 69%.
Dall’altra parte, i retailer che hanno ripristinato le operazioni in meno di un giorno sono scesi dal 15% al 9%, e quelli che hanno impiegato più di un mese sono saliti dal 17% al 21%.

Le mosse per difendersi 

Per difendersi, Sophos suggerisce di rafforzare le difese con strumenti di sicurezza per proteggere dagli attacchi comuni, adottare il Zero Trust Network Access (ZTNA), utilizzare tecnologie adattative e avere un monitoraggio delle minacce 24/7.
Gli esperti consigliano inoltre di ottimizzare la preparazione agli attacchi con backup regolari e un piano di risposta agli incidenti, mantenendo una buona igiene di sicurezza attraverso patch e verifiche regolari delle configurazioni dei tool di sicurezza.