Près de la moitié des commerçants touchés par les ransomwares en 2020
4 min readEnviron 44% des organisations de vente au détail ont été touchées par une attaque de ransomware en 2020, et plus de la moitié des personnes concernées (54%) ont déclaré que les cybercriminels avaient réussi à crypter leurs données, selon Sophos. État des ransomwares dans le commerce de détail 2021 rapport.
Parmi les détaillants dont les données ont été cryptées, 32 % ont payé la rançon pour récupérer leurs données, et la moyenne paiement de la rançon était de 147 811 $. 56 % supplémentaires ont utilisé des sauvegardes pour restaurer leurs données.
Cependant, l’étude de Sophos – basée sur une enquête auprès de 435 décideurs informatiques du commerce de détail – a également révélé que ceux qui ont payé la rançon n’ont récupéré en moyenne que 67% de leurs données, laissant près d’un tiers de celles-ci complètement inaccessibles. Seulement 9 % des organisations qui paient des rançons ont récupéré toutes leurs données cryptées.
La facture moyenne pour rectifier une attaque de ransomware dans le secteur – en tenant compte des temps d’arrêt, du temps des personnes, du coût de l’appareil, du coût du réseau, des opportunités perdues, de la rançon payée, etc. – était de 1,97 million de dollars.
Sophos a également constaté que les organisations de vente au détail étaient particulièrement vulnérables à une nouvelle tendance, petite mais croissante, d’attaques d’extorsion uniquement, selon lesquelles les opérateurs de ransomware ne chiffrent pas les fichiers, mais menacer de divulguer des informations exfiltrées en ligne si leur demande de rançon n’est pas payée. Ce type d’attaque a été subi par 12% des victimes de ransomware de détail.
« Le pourcentage relativement élevé d’organisations de vente au détail victimes d’attaques d’extorsion de données basées sur le vol de données n’est pas tout à fait surprenant. Les industries de services telles que la vente au détail détiennent des informations qui sont souvent soumises à des lois strictes sur la protection des données, et les attaquants ne sont que trop disposés à exploiter la peur d’une victime des retombées d’une violation de données en termes d’amendes et de dommages à la réputation de la marque, aux ventes et à la confiance des clients », a déclaré Chester Wisniewski, chercheur principal chez Sophos.
Le rapport ajoute que les cybercriminels n’ont pas tardé à exploiter les opportunités offertes par la pandémie, qui dans le commerce de détail était principalement la croissance rapide du commerce électronique et des achats en ligne.
« Certaines organisations de vente au détail ont commencé à commercer en ligne pour la première fois, tandis que d’autres ont constaté une augmentation considérable de leur trafic Web et du pourcentage de transactions effectuées en ligne », a déclaré Sophos.
« L’activation et la gestion de ce changement ont introduit de nouveaux défis pour les équipes informatiques tout en consommant une capacité importante : près des trois quarts (72 %) des personnes interrogées ont déclaré que leur charge de travail en matière de cybersécurité avait augmenté par rapport à 2020. La bonne nouvelle est que, à la lumière de cette augmentation de la charge de travail , 77 % des équipes informatiques du commerce de détail ont déclaré que leur capacité à développer des connaissances et des compétences en matière de cybersécurité a augmenté au cours de 2020, la plus élevée de toutes les industries. »
Sur les quelque 56 % d’organisations de vente au détail interrogées qui n’ont pas été touchées par une attaque de ransomware en 2020, les deux tiers (66 %) s’attendent à être touchés à l’avenir, la raison la plus courante étant que la sophistication des attaques de ransomware les rend de plus en plus difficile à arrêter.
À la lumière de ses conclusions, Sophos a fait un certain nombre de recommandations sur la façon dont les organisations de vente au détail pourraient mieux se protéger contre les attaques de ransomware et leurs retombées.
Les étapes incluent la réalisation de sauvegardes, car « même si vous payez la rançon, vous récupérez rarement toutes vos données » ; le déploiement d’une protection en couches « pour bloquer les attaquants à autant de points que possible dans votre environnement » ; et ne pas payer la rançon.
Sophos a également suggéré de combiner des experts humains et une technologie anti-ransomware, car « la technologie vous offre l’évolutivité et l’automatisation dont vous avez besoin, tandis que les experts humains sont mieux à même de détecter les tactiques, techniques et procédures révélatrices qui indiquent quand un attaquant qualifié tente de entrer dans votre environnement.