Secondo i risultati pubblicati da Sophos relativi alla nuova ricerca dal titolo “The State of Ransomware in Retail 2022” il retail è stato il secondo settore economico per proporzione di attacchi ransomware subiti, posizionandosi subito dopo il comparto media, tempo libero ed entertainment.

A livello globale è stato colpito il 77% degli operatori retail, un dato in aumento del 75% rispetto al 2020 e superiore dell’11% rispetto al 66% di media generale registrato tra i settori presi in esame dalla ricerca.

Ad aumentare non è solo la percentuale degli operatori del retail ad essere attaccati dal ransomware ma anche gli importi medi dei riscatti pagati. Nel 2021 la cifra media estorta è stata di 266.044 dollari, il 53% in più rispetto al 2020 (147.811 dollari). Questo dato rappresenta tuttavia meno di un terzo della media generale di tutti i settori presi in esame (812.000 dollari).

Ulteriori dati emersi dalla ricerca:

  • Mentre il retail è il secondo settore più colpito, l’aumento percepito nel volume e nella complessità dei cyberattacchi contro questo comparto è leggermente inferiore rispetto alla media generale (55% in entrambi i casi)
  • Il 92% degli operatori del retail colpiti da ransomware ha affermato che l’attacco ha avuto conseguenze sul proseguimento delle attività e l’89% ha riportato la perdita di business o fatturato
  • Il costo complessivo sostenuto dal settore retail nel 2021 per riprendere l’attività in seguito agli attacchi ransomware è stato di 1,27 milioni di dollari, in discesa rispetto agli 1,97 milioni del 2020
  • Rispetto al 2020, la quantità di dati recuperati dopo il pagamento del riscatto è diminuita (dal 67% al 62%), così come la percentuale di operatori che hanno riavuto indietro tutti i loro dati (dal 9% al 5%)

Alla luce dei risultati della ricerca, ecco alcuni suggerimenti utili per tutte le aziende di tutti i settori:

  • Installare e mantenere aggiornati i sistemi di protezione 
  • Verificare i controlli di sicurezza con regolarità e accertarsi che continuino a soddisfare le esigenze dell’azienda
  • Ricercare proattivamente le minacce per identificare e bloccare gli attacchi in anticipo
  • Rafforzare l’ambiente IT ricercando e neutralizzando i varchi di sicurezza più evidenti, come dispositivi privi di patch o macchine non protette e porte RDP aperte. 
  • Disporre di un piano aggiornato in caso di incidente
  • Effettuare attività di backup e ripristino in modo da assicurare i tempi di recupero più brevi possibili col minimo impatto sulle attività
Articolo precedenteHonor X40 5G svelate tutte le specifiche tecniche
Articolo successivoNetatmo, per una casa smart, confortevole e sicura
Carolina Napolano
Carolina Napolano
https://www.ceotech.it
La tecnologia, roba da donne: ecco la blogger per promuovere il lato rosa della tecnologia.

ARTICOLI CORRELATIALTRO DALL'AUTORE