Los ataques de ‘ransomware’ a minoristas se dispararon en un 75% en 2021

Los minoristas se han convertido rápidamente en los objetivos favoritos de los delincuentes de ransomware, ya que dos de cada tres empresas del sector fueron atacadas el año pasado. Así lo revela el último informe de la firma de ciberseguridad Sophos que, además, asegura que los atacantes pudieron cifrar archivos con éxito en más de la mitad de los ataques. De los 422 profesionales de TI pertenecientes al sector minorista encuestados a nivel internacional, el 77% confirmó que sus organizaciones se vieron afectadas por ataques de ransomware en 2021. Esto, según el citado informe, se traduce en un aumento del 75% desde el año 2020. "Los minoristas continúan sufriendo una de las tasas más altas de ataques de ransomware de cualquier industria", afirma Chester Wisniewski, investigador científico principal de la compañía.

El término ‘afectado por ransomware’ implica para Sophos que uno o más dispositivos han sido afectados, pero no necesariamente cifrados. En el 68% de los casos, los ciberdelincuentes consiguieron cifrar los archivos de los minoristas atacados. Sólo el 28% de los minoristas encuestados dijeron que fueron capaces de detener los ataques antes de que los datos pudieran ser cifrados. "Según la experiencia de Sophos, las organizaciones que se defienden con éxito de estos ataques no se limitan a utilizar defensas en capas, sino que aumentan la seguridad con seres humanos formados para vigilar las brechas y cazar activamente las amenazas que eluden el perímetro antes de que puedan detonar en problemas aún mayores", afirma Wisniewski.

Por ello, defienden, una gran parte del sector necesita mejorar su postura de seguridad mediante las herramientas adecuadas y expertos en seguridad debidamente formados que les ayuden a gestionar sus esfuerzos. "Con los intermediarios de acceso inicial (IAB) y el ransomware como servicio (RaaS), desgraciadamente es fácil para los ciberdelincuentes de bajo nivel comprar un acceso a la red y un kit de ransomware para lanzar un ataque sin mucho esfuerzo. Los comercios minoristas individuales y las pequeñas cadenas tienen más probabilidades de ser el objetivo de estos pequeños atacantes oportunistas", asevera Wisniewski. De los encuestados que informaron de que sus organizaciones se vieron afectadas por el ransomware, el 92% dijo que el ataque afectó a su capacidad para operar, mientras que el 89% una pérdida en el negocio o sus ingresos. Esto indica que el impacto operativo y comercial del ransomware en el sector minorista fue algo mayor que en los demás.

Pérdida de datos a pesar del pago

Solo el 62% de los minoristas que pagaron un rescate para recuperar sus datos en 2021 pudieron recuperar parte de los mismos, contribuyendo al empeoramiento respecto al 2020 cuando el 67% de dichas organizaciones pudieron recuperar algunos de sus datos. Recuperar todos los datos cifrados se volvió aún menos común en 2021, con solo el 5% de los minoristas capaces de restaurar todos sus datos, frente al 9% en 2020. “La conclusión clave aquí es que pagar el rescate solo restaurará una parte de los datos cifrados, por lo que no se puede contar con el pago del rescate para recuperarlos de manera íntegra”, reza el informe.

Alrededor del 73% de las organizaciones minoristas usaron copias de seguridad para recuperar datos, un aumento considerable respecto al 56% de las compañías en 2020. El informe de Sophos indica, además, que el 49% de los encuestados pagó un rescate para recuperar los datos; mientras, el 32% informó que usó otros medios para restaurarlos. “El porcentaje que usa copias de seguridad, paga el rescate y usa otros medios suma claramente más del 100 %, lo que indica que muchas organizaciones minoristas usan varios métodos de restauración en paralelo. En general, el 46% de las víctimas minoristas utilizaron múltiples métodos para restaurar sus datos”, recoge el informe. 

Aumento del monto del rescate

El monto exacto del rescate pagado fue informado por 88 encuestados del sector minorista. Así, el pago promedio fue de alrededor de 230.000 dólares, una cifra superior a los casi 148.000 exigidos en 2020. Más de una quinta parte de las organizaciones minoristas pagaron rescates de menos de 1.000 dólares, mientras que más de dos tercios, o el 70 %, pagaron un rescate de menos de 100.000. Estos pagos relativamente bajos son los que ayudan a mantener a raya el promedio del sector en comparación con muchas otras industrias, según Sophos. 

Dificultades para adquirir un seguro

Para el 93% de las personas con seguro cibernético en el comercio minorista, el proceso para asegurar la cobertura cambió durante el último año. Debido a la alta tasa de ataques y pagos de rescate, los minoristas sienten que ahora es más difícil adquirir un seguro, y el 41% dice que menos proveedores de seguros ofrecen estos productos. Alrededor del 57% de los encuestados dijo que el nivel de seguridad cibernética interna requerido para calificar para el seguro cibernético ahora es más alto, con un 43% que refrenda que las pólizas ahora son más complejas, un 37% que el proceso toma más tiempo y un 35% que es más costoso. Sin embargo, el 88% de los minoristas encuestados informaron que tienen cobertura. 

A medida que el mercado de los seguros cibernéticos se endurece y se vuelve más desafiante asegurar la cobertura, el 97% de las organizaciones minoristas que tienen seguros cibernéticos han realizado cambios en su defensa cibernética para mejorar su posición. El 66% de los encuestados ha implementado nuevas tecnologías/servicios, el 55% ha aumentado las actividades de capacitación/educación del personal y el 53% ha cambiado procesos/comportamientos, según la investigación.