Según la encuesta “El estado del Ransomware en Retail 2022”, el retail se ubicó en 2021 sólo detrás del sector de los medios de comunicación, el ocio y el entretenimiento.
El ransomware es actualmente el ciberataque más actual dirigido a las empresas, especialmente en el caso del sector del retail. Esta es una de las conclusiones de la encuesta “El estado del Ransomware en Retail 2022”, llevada a cabo por Sophos.
Suscríbete a nuestro newsletter
El retail se ubicó en 2021 sólo detrás del sector de los medios de comunicación, el ocio y el entretenimiento.
La encuesta abarcó 5.600 encuestados y 422 pertenecientes al retail, de 31 países.
El 77% de las empresas de retail de todo el mundo fueron atacadas por el ransomware en 2021, un 75% más que en 2020. Además, el número de ataques contra el comercio minorista es un 11% superior al índice medio de ataques registrados a nivel interindustrial, que se sitúa en el 66% de las empresas encuestadas. Con estos datos de los ataques, los minoristas ya no se enfrentan a ataques de ransomware en la categoría de “si lo sufrirán”, sino de “cuándo lo sufrirán”.
Por otro lado, la encuesta de Sophos revela que una gran parte de las empresas minoristas necesitan mejorar su postura de seguridad, ya que solo el 28% de los minoristas atacados pudieron evitar que los cibercriminales cifraran sus datos.
“La mejor razón para mejorar su ciberseguridad antes del Black Friday es que significa que mejorará su ciberseguridad durante el resto del año y que le animará a seguir mejorando a lo largo de 2023 y más allá”, afirma Paul Ducklin, tecnólogo senior de Sophos.
Un ejemplo de esta vulnerabilidad es la multa de US$1,9 millones que el estado de Nueva York ha impuesto a la marca de ventas en línea Shein por mentir sobre una filtración de datos sufrida por la empresa. La falta de estrategias de ciberseguridad óptimas puede dar lugar a situaciones como la experimentada por la empresa que sufrió una filtración de datos en 2018 en la que se robaron 39.000.000 cuentas de usuario y contraseñas, así como datos bancarios. La multa afecta que no sólo no detectaron la violación, ya que fue notificada por terceros, sino también que no enfrentaron de forma transparente la magnitud del ataque con sus usuarios.
Aquí el link del estudio: https://assets.sophos.com/X24WTUEQ/at/ms85vsqz3sx9tnmnkh3bp5r/sophos-state-of-ransomware-retail-2022-wp.pdf