Os líderes de TI e de segurança cibernética revelam a realidade do ransomware para as empresas de varejo hoje.
O mais recente estudo anual da Sophos sobre as experiências reais de ransomware em organizações de varejo explora toda a jornada da vítima, desde a taxa de ataque e a causa raiz até o impacto operacional e os resultados de negócios.
O relatório deste ano lança luz sobre novas áreas de estudo, incluindo uma exploração dos pedidos de resgate versus pagamentos de resgate e a frequência com que as organizações do varejo recebem apoio dos organismos responsáveis pela aplicação da lei para remediar ataques.
Baixe o relatório para explorar as descobertas completas.
As taxas de ataque caíram, mas a recuperação é mais cara
45% das organizações de varejo relataram que foram atingidas por ransomware no ano passado. Esta é uma queda notável e bem-vinda em relação às taxas de ransomware de 69% e 77% relatadas em 2023 e 2022, respectivamente.
92% das organizações de varejo atingidas por ransomware no ano passado disseram que os cibercriminosos tentaram comprometer seus backups durante o ataque. Das tentativas, 47% tiveram sucesso.
56% dos ataques de ransomware a organizações de varejo resultaram em criptografia de dados, uma queda considerável em relação aos 71% relatados em 2023 e 68% em 2022. A taxa de criptografia de dados no varejo foi notavelmente inferior à média global intersetorial de 70% e o mais baixo em todos os setores, exceto serviços financeiros (49%).
O varejo reportou a segunda maior taxa de extorsão de dados (5%), juntamente com os serviços financeiros, onde os dados não foram encriptados, mas foram retidos para resgate.
O custo médio para as organizações de varejo se recuperarem de um ataque de ransomware foi de US$ 2,73 milhões em 2024, um aumento em relação aos US$ 1,85 milhões relatados em 2023.
Dispositivos afetados por um ataque de ransomware
Em média, 40% dos computadores no varejo são afetados por um ataque de ransomware. Ter todo o seu ambiente criptografado é extremamente raro, com apenas 2% das organizações relatando que 91% ou mais de seus dispositivos foram afetados.
A propensão do varejo para pagar o resgate aumentou
66% das organizações de varejo restauraram dados criptografados usando backups, enquanto 60% pagaram resgate para recuperar os dados. A utilização de backups em organizações varejistas caiu ligeiramente pelo segundo ano consecutivo, mas o que é mais preocupante é a propensão do setor para pagar o resgate, que aumentou consideravelmente no último ano.
Uma mudança notável no último ano foi o aumento da propensão das vítimas para utilizar múltiplas abordagens para recuperar dados encriptados (por exemplo, pagar o resgate e utilizar cópias de segurança). No estudo deste ano, mais de um terço das organizações de varejo (39%) que tinham dados criptografados relataram o uso de mais de um método, mais que o dobro da taxa relatada em 2023 (16%).
As vítimas do varejo raramente pagam o valor inicial do resgate exigido
78 entrevistados do varejo cujas organizações pagaram o resgate compartilharam o valor real pago, revelando que o pagamento médio (mediano) diminuiu 68% no último ano, de US$ 3 milhões para US$ 950 mil.
Apenas um terço (34%) dos entrevistados disse que o pagamento correspondeu ao pedido original. 53% pagaram menos do que o pedido original, enquanto apenas 14% pagaram mais.
Baixe o relatório completo para obter mais informações sobre pagamentos de resgate e muitas outras áreas.
Sobre a pesquisa
O relatório baseia-se nas conclusões de um questionário independente e independente de fornecedores, encomendado pela Sophos a 5.000 líderes de TI / segurança cibernética em 14 países nas Américas, EMEA e Ásia-Pacífico, incluindo 577 do setor varejista. Todos os entrevistados representam organizações entre 100 e 5.000 funcionários. A pesquisa foi conduzida pelo especialista em pesquisa Vanson Bourne entre janeiro e fevereiro de 2024, e os participantes foram convidados a responder com base em suas experiências no ano anterior.