2020 : le commerce de détail était la principale cible des rançongiciels

19 août 2021
| Pas de commentaires

Partager le post

Cible principale des ransomwares et du vol de données pendant l'année pandémique 2020 : 63 % du commerce de détail de DACH a été affecté par les ransomwares. Une étude Sophos montre que les coûts totaux par attaque dans DACH s'élèvent en moyenne à 1,2 million d'euros.

Sophos a publié les résultats détaillés d'une enquête mondiale intitulée "State of Ransomware in Retail". Le nouveau rapport détaille l'ampleur et l'impact des attaques de ransomwares sur les détaillants du marché intermédiaire dans le monde et par rapport aux pays et régions en 2020.

Nouvelle tendance : la publication de données volées

L'une des conclusions est que les commerces de détail sont devenus une cible de choix pour les attaques de ransomwares pendant la pandémie de COVID-19 ; juste au moment où beaucoup se lançaient pour la première fois dans le commerce en ligne. Les résultats montrent également que les détaillants sont particulièrement vulnérables à une nouvelle tendance croissante : les attaques de rançongiciels purs, dans lesquelles les gangsters de rançongiciels ne cryptent pas les fichiers mais menacent plutôt de publier des informations volées en ligne à moins qu'une rançon ne soit payée. À 12 % dans le monde (DACH 23 %), plus d'une victime de ransomware sur dix a été touchée, soit près du double de la moyenne intersectorielle de 7 % dans le monde (DACH 10 %).

Autres résultats de recherche importants

Attaques de ransomwares contre le commerce de détail dans la région DACH (Image : Sophos).

  • Avec l'éducation, le commerce de détail a été le plus durement touché par les attaques de ransomwares. 44 % (DACH 63 %) des entreprises de vente au détail ont été victimes d'une attaque contre 37 % (DACH 48 %) dans tous les secteurs.
  • Le coût total de la résolution d'une attaque de rançongiciel de vente au détail, y compris les temps d'arrêt, le temps du personnel, les coûts d'équipement, les coûts de réseau, les opportunités commerciales perdues, les rançons payées, etc. s'élevait en moyenne à 1,67 million d'euros (1,2 million d'euros pour le DACH) par rapport à un coût intersectoriel Moyenne de 1,57 millions d'euros. (DACH 2,36 millions d'euros)
  • À 54 % (DACH 50 %), plus de la moitié des entreprises de vente au détail touchées par les rançongiciels ont déclaré que les attaquants avaient réussi à chiffrer leurs données.
  • Un tiers (32 % dans le monde ; DACH 18 %) des entreprises de vente au détail dont les données étaient cryptées ont payé une rançon. Le paiement moyen d'une rançon était de 125.669 9.210 euros dans le monde. Dans DACH, le paiement moyen n'était que de 67 85 euros - le montant le plus bas jamais enregistré. Cependant, ceux qui ont payé n'ont pu récupérer que les deux tiers (9 % dans le monde ; DACH XNUMX %) de leurs données en moyenne ; seulement XNUMX % dans le monde ont récupéré toutes les données cryptées.

"Le commerce de détail a toujours été une cible attrayante pour les cybercriminels en raison de ses environnements informatiques complexes et distribués, qui englobent une multitude d'appareils de point de vente connectés, employant une main-d'œuvre relativement volatile et non technique, et nécessitant l'accès à une variété d'informations personnelles et... les données des clients financiers », explique Chester Wisniewski, chercheur principal chez Sophos.

Défis de sécurité supplémentaires

« L'impact de la pandémie a créé des problèmes de sécurité supplémentaires que les cybercriminels sont prompts à exploiter. Le pourcentage relativement élevé d'attaques d'extorsion basées sur le vol de données dans le commerce de détail n'est pas tout à fait surprenant. Les industries de services telles que la vente au détail détiennent des informations qui sont souvent soumises à des lois strictes sur la confidentialité. Les attaquants exploitent ensuite les craintes des victimes quant aux conséquences d'une violation de données sous la forme d'amendes et d'atteintes à la réputation de la marque, aux ventes et à la confiance des clients. Mais ce ne sont pas toutes de mauvaises nouvelles pour les responsables informatiques du commerce de détail. La pandémie a entraîné une augmentation de la charge informatique pour les trois quarts des détaillants. Cependant, à 77 % (DACH 80 %), ce secteur était le plus susceptible d'afficher un bilan positif en termes d'amélioration des compétences et des connaissances en matière de cybersécurité.

Les commerçants doivent mieux se protéger

Pour protéger les réseaux informatiques de vente au détail contre les ransomwares et autres cyberattaques, les experts Sophos conseillent aux équipes informatiques de concentrer leurs ressources sur trois domaines critiques : renforcer les défenses contre les cybermenaces, introduire une formation à la sécurité pour les utilisateurs, y compris les travailleurs à temps partiel et temporaires, et investir davantage dans une infrastructure informatique résiliente. Pour l'étude "State of Ransomware in Retail", 5.400 345 décideurs informatiques - dont 30 responsables informatiques dans le commerce de détail - ont été interrogés dans XNUMX pays d'Europe, d'Amérique du Nord et du Sud, d'Asie Pacifique, d'Asie centrale, du Moyen-Orient et d'Afrique.

Plus sur Sophos.com

 

À propos de Sophos

Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.

 

Articles liés au sujet

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Messages RP, Sophos
, , , ,