La cybercriminalité est l'un des plus grands risques pour les entreprises de tous les secteurs. Néanmoins, les taux d'attaque et les dommages qui en résultent pour les entreprises varient selon le secteur industriel. Dans son étude mondiale, State of Ransomware, la société de cybersécurité Sophos a expliqué comment la cybermenace des ransomwares dans le commerce de détail a évolué.
🔎 Taux d'attaque des rançongiciels de vente au détail (Image : Sophos).
Le taux d'attaques de ransomwares dans le commerce de détail est passé de 77 % en 2022 à 69 % en 2023. C'est une baisse encourageante. Cependant, le fait que plus des deux tiers des commerces de détail étaient encore touchés par les ransomwares au cours de l'année dernière, et malgré cette baisse, le taux reste supérieur à la moyenne par rapport aux normes mondiales, fait de ce malware le plus grand cyber-risque auquel sont confrontés les commerces de détail aujourd'hui. Selon l'étude Sophos État des ransomwares dans le commerce de détail 2023.
Lacunes de sécurité comme passerelle principale
Les vulnérabilités exploitées (41 %) étaient à l'origine de la plupart des attaques de rançongiciels de vente au détail, suivies des informations d'identification compromises (22 %). Le phishing était la troisième cause la plus fréquente avec 17 % des incidents. Dans l'ensemble, près d'un tiers des détaillants interrogés (32 %) ont déclaré que les e-mails (e-mails malveillants ou hameçonnage) étaient à l'origine de l'attaque. À l'échelle mondiale, le commerce de détail fait partie des secteurs les plus fréquemment ciblés par les attaques de ransomware via des exploits de vulnérabilité et le phishing. À l'inverse, l'utilisation d'informations d'identification compromises comme point de départ d'attaques de ransomwares dans le commerce de détail a été la moins enregistrée de toutes les industries (avec l'informatique, les télécommunications et la technologie).
Le commerce de détail paie 10 fois plus de rançon
🔎 Les détaillants paient des rançons très élevées (Image : Sophos).
Au niveau mondial et intersectoriel, alors que la volonté globale de payer des rançons se situe au niveau de l'étude de l'année dernière, le montant des paiements eux-mêmes a par rapport à une augmentation de 812.360 1.542.330 $ à 1.389.639,33 2.458.481 2.215.226,60 $ (10 2022 226.044 €). année précédente. Conformément à la tendance mondiale, le paiement moyen d'une rançon au détail a également été de 204.095,13 XNUMX XNUMX $ (XNUMX XNUMX XNUMX €). augmenté significativement par rapport à l'année précédente : il était plus de XNUMX fois supérieur à celui du rapport XNUMX (XNUMX XNUMX $ ou XNUMX XNUMX €).
Le commerce de détail paie non seulement plus de rançons que l'année dernière, mais aussi plus que de nombreux autres secteurs : les paiements moyens de rançons au détail étaient près de 60 % plus élevés que la moyenne mondiale dans tous les secteurs (1.542.330 1.389.639,33 XNUMX $ ou XNUMX XNUMX XNUMX €) dans l'étude de cette année.
🔎 Les deux tiers des détaillants paient des rançons de 1 million de dollars ou plus (Image : Sophos).
La proportion de détaillants payant des rançons plus élevées a également augmenté par rapport à l'étude de 2022. Plus des deux tiers des commerces de détail (68 %) ont déclaré des paiements de 1 million de dollars ou plus, contre environ 5 % il y a un an. À l'inverse, 6 % ont payé moins de 100.000 70 $, contre XNUMX % dans le rapport de l'an dernier.
Entreprises assurées très disposées à payer une rançon
Contrairement à d'autres secteurs, la couverture d'assurance a eu peu d'impact sur le taux de recouvrement des ventes au détail. Cependant, il a eu une influence significative sur la volonté de payer la rançon. En bref, les commerces de détail avec une cyber-assurance autonome étaient plus disposés à payer des rançons pour récupérer des données que ceux avec une cyber-assurance dans le cadre d'une politique de magasin plus large ou que les entreprises qui n'avaient aucune assurance.
Taux de cryptage des données du commerce de détail en hausse pour la troisième année consécutive
🔎 De plus en plus de données sont chiffrées lors d'attaques (Image : Sophos).
Le cryptage des données dans le commerce de détail a continué d'augmenter, le rapport 2023 montrant le niveau de cryptage le plus élevé en trois ans. Cela reflète les compétences de plus en plus professionnelles des attaquants, qui ne cessent d'innover et d'affiner leurs méthodes. Près des trois quarts des attaques de rançongiciels de vente au détail (71 %) ont entraîné le chiffrement des données, contre 68 % et 54 % au cours des deux années précédentes. L'augmentation du taux de cryptage va de pair avec une diminution de la capacité des entreprises à activer à temps les mécanismes de défense en cas d'attaques. Seule une attaque sur quatre (26 %) est stoppée avant que les données puissent être chiffrées. Une tendance plutôt inquiétante.
Néanmoins, le commerce de détail se porte mieux que de nombreux autres secteurs dans le monde. Dans tous les secteurs, 76 % des attaques ont abouti au chiffrement des données et seulement 21 % ont été stoppées avant que les données ne soient chiffrées. La fréquence la plus élevée de cryptage des données (92 %) a été signalée par les sociétés de services.
Données : non seulement cryptées, mais également volées
Dans 21 % des attaques de commerce de détail où les données étaient cryptées, des données ont également été volées. Cette approche « double dip » par les attaquants est en augmentation car elle augmente encore la possibilité de monétiser les attaques. La menace de rendre publiques les données volées peut être utilisée pour extorquer des paiements. De plus, la vente vaut également la peine pour les cybercriminels, les données étant des marchandises très convoitées sur le Darknet. Avec la fréquence croissante des vols de données, il devient de plus en plus important d'arrêter les attaques à temps avant que les informations ne puissent être exfiltrées.
Taux de récupération des données de détail élevé
97% des entreprises de distribution ont pu récupérer leurs données après une attaque par chiffrement. 43 % des commerces de détail ont déclaré avoir payé une rançon pour cela, et plus des deux tiers (68 %) s'appuyaient sur des sauvegardes pour la récupération de données, légèrement en dessous des moyennes mondiales de 46 % et 70 %, respectivement. 16 % des personnes interrogées ont déclaré utiliser plusieurs moyens pour récupérer les données cryptées.
Utilisation de sauvegardes mais aussi nombre de paiements de rançon en baisse
🔎 La récupération rapide des données prend généralement plus de temps (Image : Sophos).
L'utilisation de la sauvegarde au détail est tombée à 2023 % dans l'enquête de 68, contre 73 % dans l'enquête de 2022. Cette baisse de l'utilisation de la sauvegarde est conforme à la tendance mondiale - plutôt inquiétante - montrant une baisse de 73 % en 2022 à 70 % en 2023. En ce qui concerne les paiements de rançon, les paiements de rançon au détail sont passés de 49 % dans le rapport 2022 à 43 % actuellement dans ce rapport. À l'échelle mondiale, cependant, les paiements de rançon sont restés les mêmes dans tous les secteurs.
Coûts de récupération au détail légèrement supérieurs à la moyenne de l'industrie
Les paiements de ransomware ne sont qu'un élément des coûts de récupération associés aux ransomwares. En excluant la rançon payée, les entreprises du monde entier ont signalé une augmentation par rapport au rapport de 2022. Les coûts de récupération au détail ont également augmenté à 1.270.000 1.145.406,65 1.850.000 $ (1.668.505,75 1.970.000 1.776.802,10 €) contre 2021 XNUMX XNUMX $ (XNUMX XNUMX XNUMX €) l'année dernièreXNUMX) - mais toujours inférieurs aux XNUMX XNUMX XNUMX $ rapportés dans le rapport XNUMX. L'augmentation de cette année peut refléter les défis du secteur pour arrêter le cryptage des données en temps opportun lors d'attaques . De plus, l'utilisation réduite des sauvegardes pour restaurer les données cryptées peut avoir entraîné une augmentation des coûts de récupération.
La récupération des données prend plus de temps
Alors que le temps de récupération des attaques de ransomwares dans les magasins de détail est globalement conforme aux conclusions du rapport de 2022, le pourcentage de récupération en moins d'un jour est passé de 15 % à 9 % d'une année sur l'autre.
Le pourcentage d'entreprises qui ont mis plus d'un mois à se redresser est passé à environ 21 % contre environ 17 % il y a un an, ce qui suggère que le secteur met désormais plus de temps à se redresser.
Impact sur les affaires
82 % des commerces de détail touchés par les rançongiciels ont déclaré que les attaques avaient également entraîné une perte d'activité. Cela correspond à la moyenne mondiale de l'industrie de 84 %.
Pour le secteur de la vente au détail, comme pour toutes les autres industries, la question cruciale est de savoir comment les cybercriminels pénètrent dans l'entreprise et quelles tactiques d'attaque présentent les plus grands risques pour cette industrie. Sophos conseille aux entreprises de prendre un certain nombre de mesures pour renforcer davantage leurs défenses :
- Des outils de sécurité qui protègent contre les vecteurs d'attaque les plus courants, y compris la protection des terminaux avec de solides capacités anti-exploitation pour empêcher l'exploitation des vulnérabilités
- Zero Trust Network Access (ZTNA) pour contrecarrer l'abus d'informations d'identification compromises
- Des technologies adaptatives qui répondent automatiquement aux attaques qui perturbent les attaquants et donnent aux défenseurs le temps de réagir
- Détection, enquête et réponse aux menaces 24 heures sur 7, XNUMX jours sur XNUMX, soit en interne, soit en collaboration avec un fournisseur de services spécialisé de détection et de réponse gérées (MDR)
- Optimisation de la préparation des attaques, y compris des sauvegardes régulières
- Entraînez-vous à restaurer les données à partir de sauvegardes et à maintenir un plan de réponse aux incidents à jour
- Maintenir une bonne hygiène de sécurité, y compris l'application de correctifs en temps opportun et l'examen régulier des configurations des outils de sécurité
À propos de l'étude State of Ransomware in Retail 2023
De janvier à mars, un institut d'études de marché indépendant, mandaté par Sophos, a interrogé 3.000 100 responsables de l'informatique ou de la cybersécurité dans des entreprises de 5.000 à 10 14 employés et au moins 351 millions de ventes dans XNUMX pays. Parmi eux, XNUMX établissements de vente au détail ont fourni des informations sur leur point de vue spécifique sur la situation de la cybersécurité.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.