Pesquisa da Sophos aponta que varejo teve menor taxa de interrupção de ciberataques nos últimos 3 anos

Salvador, 02/12/2023 – A Sophos, líder global em inovação e fornecimento de cibersegurança como serviço, divulgou as conclusões da nova pesquisa setorial, intitulada “The State of Ransomware in Retail 2023”, que revelou que, no ano passado, apenas 26% das organizações do ramo do varejo conseguiram interromper um ataque de ransomware antes que seus dados fossem criptografados. Essa taxa representa uma baixa consecutiva de três anos – com declínio de 34% em 2021 e 28% em 2022 – sugerindo que o setor está cada vez mais incapaz de impedir ofensivas em andamento.

“Os varejistas estão perdendo terreno na batalha contra o ransomware. Os cibercriminosos têm criptografado porcentagens cada vez maiores de dados das companhias de varejo nos últimos três anos, conforme evidenciado pela taxa cada vez menor de organizações do setor que interrompem ataques em andamento. As instituições devem melhorar seus mecanismos de defesa, configurando estratégias de segurança que detectem e respondam a invasões mais cedo durante a cadeia de ataque”, explica Chester Wisniewski, diretor e CTO de campo global da Sophos.

Além disso, o relatório constatou que, para as organizações de varejo que pagaram pelo resgate dos dados, os custos médios de recuperação (sem incluir o pagamento do resgate) foram quatro vezes maiores do que os daquelas que usaram backups para restaurar seus dados – US$ 3 milhões contra US$ 750 mil).

“De acordo com os entrevistados da nossa pesquisa, 43% das vítimas do setor varejista pagaram o resgate, mas o custo médio de recuperação para aqueles que o fizeram foi quatro vezes maior do que o valor gasto pelos que usaram backups e outros métodos de restauração. Não há atalhos nessas situações e a reconstrução de sistemas quase sempre é necessária. É melhor privar os criminosos de seus recursos e reconstruir o sistema de forma melhor”, diz Wisniewski.

Outras descobertas importantes do relatório incluem:

•  Alinhado a uma tendência mais ampla e multissetorial, o setor de varejo apresentou a maior taxa de criptografia nos últimos três anos, com 71% das organizações atacadas por ransomware declarando que os invasores criptografaram seus dados com sucesso;

•  A porcentagem de organizações de varejo atacadas por ransomware diminuiu de 77% no ano passado para 69% neste ano;

•  O percentual de organizações de varejo que se recuperaram em menos de um dia diminuiu de 15% para 9% este ano, enquanto a porcentagem de instituições que levaram mais de um mês para se recuperar aumentou de 17% para 21%.

A Sophos recomenda as seguintes práticas para ajudar na defesa contra ransomware e outros ataques cibernéticos:

•  Fortalecer os mecanismos de defesa com:

°  Ferramentas de segurança que protejam contra os vetores de ataque mais comuns, incluindo proteção de endpoint com fortes recursos anti-ransomware e anti-exploração;

°  Zero Trust Network Access (ZTNA) para impedir a exploração de credenciais comprometidas;

°  Tecnologias adaptáveis que respondem automaticamente aos ataques, interrompendo os adversários e ganhando tempo para os defensores responderem;

°  Detecção, investigação e resposta a ameaças 24 horas por dia, sete dias por semana, sejam elas fornecidas internamente ou por um provedor especializado em detecção e resposta gerenciadas (MDR).

•  Otimizar a preparação para ataques, incluindo a realização de backups regulares, praticar a recuperação de dados de backups e manter um plano atualizado de resposta a incidentes;

•  Manter a higiene da segurança, incluindo a aplicação de correções em tempo hábil e a revisão regular das configurações das ferramentas de segurança.

Para saber mais sobre o “The State of Ransomware in Retail 2023”, faça o download do relatório completo em Sophos.com.

A pesquisa “The State of Ransomware 2023” entrevistou 3 mil líderes de TI/segurança cibernética em organizações que têm entre 100 e 5 mil funcionários, incluindo 355 do setor de varejo, em 14 países das Américas, EMEA e Ásia-Pacífico.

Informações adicionais

•  The State of Ransomware 2023;

•  Tempos de inatividade cada vez menores e mudanças no comportamento e técnicas dos invasores no Active Adversary Report for Tech Leaders 2023;

•  Comportamentos, técnicas e táticas dos invasores no Active Adversary Report for Business Leaders 2023, com base na análise de casos de resposta a incidentes da Sophos;

•  Os principais desafios e prioridades dos líderes de TI e segurança cibernética no The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders;

•  Diferentes agentes de ameaças de ransomware, seus TTPs e a mais recente pesquisa de ransomware da Sophos no Ransomware Threat Intelligence Center;

 Sophos X-Ops e sua pesquisa inovadora sobre ameaças, no blog Sophos X-Ops.

Últimas notícias

Educação
Abertas as inscrições para o Edital Ciência na Mesa 3

Formulário online está disponível no portal da Fapesb e prazo para submissão de propostas vai até 07 de junho de 2024 Salvador, 26/04/2024 – Pesquisadores ou pesquisadoras, com titulação de doutor ou mestre, interessados em submeter projetos de pesquisas inovadores para aplicação de novas tecnologias sociais de acesso à água ou de tecnologias já existentes, […]
Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]

Menu