Logo E-Commerce Brasil

// Este canal tem o patrocínio de:

Bling
ClearSale
DHL
Estoca
Frete Rápido
Globalfy
Infracommerce
Olist
Omie
Selia Fullcommerce
Total Express
TPL | Platinum Log
Vindi
4 min

Estudo global revela que setor do varejo foi o segundo mais afetado por ataques ransomware

Foto Giuliano Gonçalves
Por: Giuliano Gonçalves

Jornalista do portal E-Commerce Brasil, possui formação em Produção Multimídia pelo SENAC e especialização em técnicas de SEO. Sua missão é espalhar conteúdos inspiradores.

Intitulada “The State of Ransomware in Retail 2022”, a pesquisa da Sophos constatou que o varejo teve o segundo maior índice de ataques de ransomware em 2021. Como comparativo, o setor ficou atrás apenas de mídia, lazer e entretenimento. Em um panorama global, 77% das empresas de varejo avaliadas foram atingidas, apontando um aumento de 75% em comparação ao ano anterior. Isto também é 11% a mais do que a taxa média de ataques intersetoriais, que foi de 66%.

Imagem de um home de touca e com uma máscara branca com a mão no mouse e olhando para a câmera

Apenas 28% das organizações de varejo que se tornaram alvos de ataques ransomware foram capazes de impedir que seus dados fossem criptografados.

Principal cientista de pesquisas da Sophos, Chester Wisniewski afirma que “o varejo continua a sofrer uma das mais altas taxas de incidentes de ransomware entre as indústrias”. Além disso, diz que com mais de três a cada quatro varejistas sendo alvos de ataques em 2021, o problema se torna recorrente.

Aumento médio no pagamento de resgates

Outro ponto abordado pela pesquisa é que apenas 28% das organizações de varejo que se tornaram alvos foram capazes de impedir que seus dados fossem criptografados. Para tanto, a pesquisadora sugere que grande parte da indústria deve reforçar suas defesas com as ferramentas certas e especialistas em segurança devidamente treinados.

Leia também: Governo da Índia cria mecanismos para combater avaliações falsas em e-commerces

Com o crescimento nos índices de ataques, houve também um aumento na média de pagamento do resgate dos dados. Em 2021, o valor médio pago pelos resgates foi de US$ 226.044, 53% maior em comparação a 2020, de US$ 147.811. Este valor, entretanto, ainda é menos de um terço da média dos demais setores — US$ 812 mil.

“É provável que diferentes grupos de ameaça estejam atingindo setores distintos. Algumas das gangues menos habilidosas em resgate pedem entre US$ 50 mil e US$ 200 mil em pagamentos. Por outro lado, criminosos mais experientes exigem US$ 1 milhão ou mais”, diz Wisniewski. E ele completa: “lojas familiares e pequenas redes de varejo são mais propensas a se tornarem alvos destes atacantes menores”.

Outras conclusões do estudo

  • Enquanto o varejo foi o segundo setor mais visado, o aumento percebido no volume e complexidade dos ataques cibernéticos contra o setor ficou ligeiramente abaixo da média entre todos os segmentos;
  • 92% das organizações de varejo atingidas por ransomware afirmaram que o ataque afetou a capacidade de operar; 89% disseram que o ataque causou a perda de negócios/receitas na empresa;
  • Em 2021, o valor total médio gasto pelas organizações de varejo para remediar um ataque de ransomware foi de US$ 1,27 milhão, contra US$ 1,97 milhão em 2020;
  • Em comparação a 2020, a quantidade de dados recuperados após o pagamento do resgate diminuiu de 67% para 62%. O mesmo vale à porcentagem de organizações varejistas que recuperaram todas as informações, indo de 9% para 5%.

Como se prevenir

Diante dos resultados da pesquisa, especialistas do estudo recomendam algumas práticas para organizações de todos os setores (além do varejo). São elas:

  • Instalar e manter defesas de alta qualidade em todos os pontos, além de revisar os controles de segurança regularmente;
  • Monitorar proativamente ameaças para identificar e conter invasores antes que possam executar ataques. Caso a equipe não possa fazer isso internamente, é fundamental terceirizar para profissionais de Detecção e Resposta Gerenciada (MDR);
  • Fortalecer o ambiente de TI, procurando e fechando as principais brechas de segurança, como dispositivos desatualizados, máquinas sem proteção e portas RDP abertas, por exemplo. As soluções de Detecção e Resposta Estendida (XDR) são ideais para este fim;
  • Preparar-se para o pior e ter um plano atualizado ao invés de correr o risco de um cenário com mais prejuízos;
  • Fazer backups e restaurá-los para mitigar possíveis interrupções nos serviços e diminuir o tempo de recuperação.

Sobre o estudo

A pesquisa State of Ransomware in Retail 2022 entrevistou 5.600 profissionais de TI em organizações de médio porte em 31 países, incluindo 422 entrevistados do setor de varejo.

Baixe aqui (em inglês) o relatório sobre o panorama do ransomware no varejo.

Leia também: Flipkart taxa vendedores que não participarem do Big Billion Days, na Índia