È quanto emerge dalla ricerca dal titolo The State of Ransomware in Retail 2022 di Sophos: dopo i comparti media, tempo libero ed entertainment nell’ultimo anno è il retail il secondo settore economico più colpito dagli attacchi ransomware.
“I retailer continuano a subire una delle ondate più aggressive di attacchi ransomware – dichiara Chester Wisniewski, principal research scientist di Sophos -. Con più di tre operatori su quattro a essere stati colpiti nel 2021, gli incidenti legati al ransomware sono certamente una questione di ‘quando’ avverranno, non ‘se’ accadrà”.
A livello globale, è stato colpito infatti il 77% degli operatori retail, un dato in aumento del 75% rispetto al 2020, e superiore dell’11% rispetto al 66% di media generale registrato tra i settori esaminati dalla ricerca.
Cresce anche l’importo medio pagato dalle vittime
“Solo il 28% dei retailer colpiti è riuscito a evitare che i propri dati venissero cifrati – continua Wisniewski -, a indicazione del fatto che una porzione rilevante di questo settore ha bisogno di migliorare l’atteggiamento difensivo con i giusti strumenti, e con l’aiuto di esperti di sicurezza addestrati in modo appropriato”.
Ma non è aumentata solamente la percentuale degli operatori del retail a essere attaccati dal ransomware, lo stesso è accaduto anche agli importi medi dei riscatti pagati. Nel 2021 la cifra media estorta è stata infatti di 266.044 dollari, +53% rispetto al 2020 (147.811 dollari). Tuttavia, questo dato rappresenta meno di un terzo della media generale di tutti i settori presi in esame (812.000 dollari).
Da 50.000 a più di 1 milione di dollari di riscatto
“Spesso gang diverse di cybercriminali si concentrano su settori differenti: alcuni gruppi con minori competenze chiedono riscatti compresi tra 50.000 e 200.000 dollari, mentre organizzazioni criminali più ramificate ed esperte con una superiore visibilità chiedono 1 milione di dollari o più – commenta Wisniewski -. Sfruttando i servizi offerti da IAB (Initial Access Broker) e provider RaaS (Ransomware-as-a-Service), è purtroppo semplice anche per i delinquenti di basso livello acquistare accesso di rete e un kit ransomware per lanciare un attacco senza troppa fatica”.
Le conseguenze sul proseguimento delle attività
Se il retail è il secondo settore più colpito, l’aumento percepito nel volume e nella complessità dei cyberattacchi contro questo comparto è leggermente inferiore rispetto alla media generale (55% in entrambi i casi). Ma il 92% degli operatori del retail colpiti da ransomware ha affermato che l’attacco ha avuto conseguenze sul proseguimento delle attività e l’89% ha riportato la perdita di business o fatturato. Il costo complessivo sostenuto dal settore retail nel 2021 per riprendere l’attività in seguito agli attacchi ransomware è stato però di 1,27 milioni di dollari, in calo rispetto agli 1,97 milioni del 2020. Rispetto al 2020, la quantità di dati recuperati dopo il pagamento del riscatto è diminuita (dal 67% al 62%), così come la percentuale di operatori che hanno riavuto indietro tutti i loro dati (dal 9% al 5%).