Cible principale des ransomwares et du vol de données pendant l'année pandémique 2020 : 63 % du commerce de détail de DACH a été affecté par les ransomwares. Une étude Sophos montre que les coûts totaux par attaque dans DACH s'élèvent en moyenne à 1,2 million d'euros.
Sophos a publié les résultats détaillés d'une enquête mondiale intitulée "State of Ransomware in Retail". Le nouveau rapport détaille l'ampleur et l'impact des attaques de ransomwares sur les détaillants du marché intermédiaire dans le monde et par rapport aux pays et régions en 2020.
Nouvelle tendance : la publication de données volées
L'une des conclusions est que les commerces de détail sont devenus une cible de choix pour les attaques de ransomwares pendant la pandémie de COVID-19 ; juste au moment où beaucoup se lançaient pour la première fois dans le commerce en ligne. Les résultats montrent également que les détaillants sont particulièrement vulnérables à une nouvelle tendance croissante : les attaques de rançongiciels purs, dans lesquelles les gangsters de rançongiciels ne cryptent pas les fichiers mais menacent plutôt de publier des informations volées en ligne à moins qu'une rançon ne soit payée. À 12 % dans le monde (DACH 23 %), plus d'une victime de ransomware sur dix a été touchée, soit près du double de la moyenne intersectorielle de 7 % dans le monde (DACH 10 %).
Autres résultats de recherche importants
- Avec l'éducation, le commerce de détail a été le plus durement touché par les attaques de ransomwares. 44 % (DACH 63 %) des entreprises de vente au détail ont été victimes d'une attaque contre 37 % (DACH 48 %) dans tous les secteurs.
- Le coût total de la résolution d'une attaque de rançongiciel de vente au détail, y compris les temps d'arrêt, le temps du personnel, les coûts d'équipement, les coûts de réseau, les opportunités commerciales perdues, les rançons payées, etc. s'élevait en moyenne à 1,67 million d'euros (1,2 million d'euros pour le DACH) par rapport à un coût intersectoriel Moyenne de 1,57 millions d'euros. (DACH 2,36 millions d'euros)
- À 54 % (DACH 50 %), plus de la moitié des entreprises de vente au détail touchées par les rançongiciels ont déclaré que les attaquants avaient réussi à chiffrer leurs données.
- Un tiers (32 % dans le monde ; DACH 18 %) des entreprises de vente au détail dont les données étaient cryptées ont payé une rançon. Le paiement moyen d'une rançon était de 125.669 9.210 euros dans le monde. Dans DACH, le paiement moyen n'était que de 67 85 euros - le montant le plus bas jamais enregistré. Cependant, ceux qui ont payé n'ont pu récupérer que les deux tiers (9 % dans le monde ; DACH XNUMX %) de leurs données en moyenne ; seulement XNUMX % dans le monde ont récupéré toutes les données cryptées.
"Le commerce de détail a toujours été une cible attrayante pour les cybercriminels en raison de ses environnements informatiques complexes et distribués, qui englobent une multitude d'appareils de point de vente connectés, employant une main-d'œuvre relativement volatile et non technique, et nécessitant l'accès à une variété d'informations personnelles et... les données des clients financiers », explique Chester Wisniewski, chercheur principal chez Sophos.
Défis de sécurité supplémentaires
« L'impact de la pandémie a créé des problèmes de sécurité supplémentaires que les cybercriminels sont prompts à exploiter. Le pourcentage relativement élevé d'attaques d'extorsion basées sur le vol de données dans le commerce de détail n'est pas tout à fait surprenant. Les industries de services telles que la vente au détail détiennent des informations qui sont souvent soumises à des lois strictes sur la confidentialité. Les attaquants exploitent ensuite les craintes des victimes quant aux conséquences d'une violation de données sous la forme d'amendes et d'atteintes à la réputation de la marque, aux ventes et à la confiance des clients. Mais ce ne sont pas toutes de mauvaises nouvelles pour les responsables informatiques du commerce de détail. La pandémie a entraîné une augmentation de la charge informatique pour les trois quarts des détaillants. Cependant, à 77 % (DACH 80 %), ce secteur était le plus susceptible d'afficher un bilan positif en termes d'amélioration des compétences et des connaissances en matière de cybersécurité.
Les commerçants doivent mieux se protéger
Pour protéger les réseaux informatiques de vente au détail contre les ransomwares et autres cyberattaques, les experts Sophos conseillent aux équipes informatiques de concentrer leurs ressources sur trois domaines critiques : renforcer les défenses contre les cybermenaces, introduire une formation à la sécurité pour les utilisateurs, y compris les travailleurs à temps partiel et temporaires, et investir davantage dans une infrastructure informatique résiliente. Pour l'étude "State of Ransomware in Retail", 5.400 345 décideurs informatiques - dont 30 responsables informatiques dans le commerce de détail - ont été interrogés dans XNUMX pays d'Europe, d'Amérique du Nord et du Sud, d'Asie Pacifique, d'Asie centrale, du Moyen-Orient et d'Afrique.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.