El ransomware es el arma preferida de los ciberdelincuentes; El comercio minorista del Reino Unido se enfrenta a un aluvión de ataques

En su revisión de 2021, el Centro Nacional de Seguridad Cibernética ha declarado que el ransomware es ahora la amenaza cibernética más importante que enfrenta el Reino Unido, potencialmente tan dañino como el espionaje patrocinado por el estado, y la frecuencia y la gravedad de los ataques de ransomware no muestran signos de alivio.

La revisión anual publicada por el Centro Nacional de Seguridad Cibernética (NCSC), la autoridad técnica del Reino Unido para la seguridad cibernética, ilustra la gravedad de la amenaza del ransomware en el Reino Unido.

El informe revela que la avalancha de ataques de ransomware no muestra signos de disminuir en el futuro. Solo en los primeros cuatro meses de 2021, el NCSC informa que manejó la misma cantidad de incidentes de ransomware que en todo 2020, una cantidad que ya era tres veces mayor que en 2019.

Según la Encuesta de brechas de seguridad cibernética de DCMS, publicada en marzo de 2021, el 39 por ciento de todas las empresas del Reino Unido (2,3 millones) informaron una brecha o ataque cibernético en 2020/21.

El informe también destacó la creciente amenaza de los ataques a la cadena de suministro. En particular, en marzo de 2021, un ataque a las vulnerabilidades en los servidores de Microsoft Exchange llevó a que al menos 30,000 organizaciones se vieran comprometidas solo en los EE. UU.

Esta es la quinta revisión anual publicada por el NCSC, que examina los desarrollos clave y los aspectos más destacados en seguridad cibernética desde el 1 de septiembre de 2020 hasta el 31 de agosto de 2021.

El informe también destacó la amenaza de la ‘doble extorsión’, una táctica utilizada por las pandillas que implica la amenaza de filtrar datos confidenciales en línea si las víctimas se niegan a pagar. El informe establece que es casi seguro que aumenten estos casos de filtración de datos robados, y es muy probable que haya más víctimas en el Reino Unido de este doble delito.

Steve Arlin, de ProLion, un proveedor de ransomware proactivo y soluciones de protección de datos, comentó: “Este informe prioriza la necesidad de acción. A medida que una organización da el paso de implementar la protección adecuada, el impacto potencial de un ataque de ransomware disminuye.

“Las últimas tácticas utilizadas por los ciberdelincuentes son despiadadas, despiadadas y potencialmente letales para una organización. Con la amenaza adicional de la doble extorsión, una vez en una posición en la que se exige el pago de un rescate, la probabilidad de recuperar de forma segura sus datos y su reputación es increíblemente escasa.

“El informe presenta una imagen realmente aterradora: el delito cibernético continúa aumentando y, como vemos una y otra vez, el ransomware es una amenaza grave para todos nosotros”.

Un informe separado compilado por Keeper Security, el ‘Informe del Censo de Ciberseguridad de 2021’, se centra en la experiencia del sector minorista del Reino Unido y revela que las empresas experimentaron 44 ataques cibernéticos en los últimos 12 meses, aproximadamente uno cada 8 días.

A la luz de esto, las tres cuartas partes (77 por ciento) de los minoristas creen que la cantidad de ataques cibernéticos a los que se enfrentan solo aumentará en los próximos 12 meses y, con eso, traerán una mayor interrupción a todo el ecosistema minorista.

El sector minorista ha estado bajo una presión inmensa durante los últimos 18 meses, con las líneas frontales de los minoristas golpeadas por la pandemia de Covid-19 cerrando tiendas en las calles principales del Reino Unido, y luego agravado por los principales problemas de la cadena de suministro que surgieron como resultado del Brexit. Ahora, los crecientes ataques cibernéticos están causando dolores de cabeza adicionales.

La investigación de Keeper encontró que los ataques cibernéticos exitosos contra los minoristas provocaron graves interrupciones en las operaciones de socios y clientes (34 por ciento); la cadena de suministro (33 por ciento) y la capacidad de comercio de un minorista (29 por ciento).

La respuesta del sector minorista ha aumentado como resultado de esta actividad no deseada: el 41 por ciento de los encuestados dijo que TI ha sido su principal prioridad de inversión durante el último año. La gran mayoría de los minoristas (86 por ciento) sabe dónde están las brechas o los eslabones débiles en sus defensas de seguridad cibernética, aunque solo el 35 por ciento afirmó estar abordándolos todos. Algunas vulnerabilidades, por lo tanto, presumiblemente todavía existen y podrían ser explotadas por malos actores.

A los líderes sénior de TI en el sector minorista les gustaría ver que la seguridad cibernética se convierta en un problema a nivel de la junta, con cuatro de cada cinco (78 por ciento) pidiendo que un miembro de la junta se dedique específicamente al bienestar cibernético de la empresa. Al mismo tiempo, los minoristas son conscientes de que no pueden resolver todos sus desafíos de seguridad cibernética por sí mismos, especialmente porque actualmente consideran que un ataque a un proveedor de la nube que podrían estar utilizando es su mayor vulnerabilidad de seguridad cibernética.

Darren Guccione, CEO de Keeper Security, dijo: “Los ciberdelincuentes se están enfocando en los minoristas, ya que los ven como un blanco fácil, y las recompensas por una violación exitosa son enormes dada la cantidad de datos que un minorista probablemente tenga en su sistema.

“Más de la mitad de los empleados que trabajan en el comercio minorista no entienden las implicaciones para la seguridad cibernética de una mala higiene de las contraseñas, lo que destaca cuán crítico es no solo mejorar la capacitación actual en seguridad cibernética, sino también asegurarse de que el personal de TI adecuado esté disponible desde el principio. comienzo.»