Este viernes 24 de noviembre en casi todo el mundo se celebra el Black Friday, justo el día después de Acción de Gracias en Estados Unidos, y donde mayoristas y minoristas ofrecen muchos descuentos.
Sin embargo, hay una serie de riesgos asociados que existen en estas fechas de tanto movimiento y es bueno tenerlas en cuenta.
Sophos, compartió los resultados de su informe de encuesta sectorial, “El Estado del Ransomware en el Comercio Minorista 2023”, que encontró que el año pasado solo el 26% de las organizaciones de retail pudieron interrumpir un ataque de Ransomware antes de que sus datos fueran cifrados. Este es el mínimo de tres años para el sector (una disminución del 34% en 2021 y del 28% en 2022), lo que sugiere que el sector es cada vez más incapaz de detener los ataques de ransomware que ya están en curso.
«Los minoristas están perdiendo terreno en la batalla contra el ransomware. Los delincuentes han estado cifrando porcentajes cada vez mayores de sus víctimas en los últimos tres años, como lo demuestra la tasa cada vez menor de minoristas que detienen los ataques cibercriminales en curso. Deben aumentar su juego defensivo configurando una seguridad que detecte y responda a las intrusiones en una etapa más temprana de la cadena de ataque”, dijo Chester Wisniewski, director, CTO de campo global de Sophos.
Además, el informe encontró que, para aquellas organizaciones minoristas que pagaron el rescate, sus costos medios de recuperación (sin incluir el pago del rescate) fueron cuatro veces los costos de recuperación de aquellos que utilizaron copias de seguridad para tener de regreso sus datos (US $3.000.000 versus US $750.000).
“El 43% de las víctimas minoristas pagaron el rescate según los encuestados, sin embargo, el costo medio de recuperación para las víctimas que pagaron el rescate fue cuatro veces mayor que el costo para quienes utilizaron copias de seguridad y otros métodos de recuperación. No hay atajos en estas situaciones y casi siempre es necesario reconstruir los sistemas. Es mejor privar a los criminales de su botín y reconstruir mejor”, afirmó Wisniewski.
Los hallazgos clave adicionales del informe incluyen:
- En línea con una tendencia intersectorial más amplia, el sector minorista experimentó su tasa más alta de cifrado en los últimos tres años, y el 71% de las organizaciones atacadas por Ransomware afirmaron que los atacantes cifraron sus datos con éxito.
- El porcentaje de organizaciones minoristas atacadas por Ransomware disminuyó del 77% el año pasado al 69% este año.
- El porcentaje de organizaciones minoristas que se recuperaron en menos de un día disminuyó del 15% al 9% este año, mientras que el porcentaje de organizaciones minoristas que tardaron más de un mes en recuperarse aumentó del 17% al 21%.
Buenas prácticas para evitar ataques en Black Friday
Fortalecer escudos defensivos con:
- Herramientas de seguridad que defienden contra los vectores de ataque más comunes, incluida la protección de endpoints con sólidas capacidades anti-ransomware y anti-exploit.
- Acceso a la red Zero Trust (ZTNA) para impedir el abuso de credenciales comprometidas
- Tecnologías adaptativas que responden automáticamente a los ataques, interrumpiendo a los adversarios y dando tiempo a los defensores para responder.
- Detección, investigación y respuesta a amenazas las 24 horas del día, los 7 días de la semana, ya sea internamente o por un proveedor especializado de Detección y respuesta administradas (MDR).
- Optimizar la preparación para ataques, incluida la realización de copias de seguridad periódicas, la práctica de la recuperación de datos de las copias de seguridad y el mantenimiento de un plan de respuesta a incidentes actualizado.
- Mantener la higiene de la seguridad, incluida la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.