Les rançongiciels attaquent le commerce de détail – 75 % d'attaques en plus

16 septembre 2022
| Pas de commentaires

Partager le post

Un taux de croissance de 75 % peut sembler fantastique dans le bon segment, mais cela a provoqué une cybercatastrophe pour le commerce de détail l'année dernière : 77 % ont été victimes d'une attaque de ransomware, selon le dernier rapport Sophos Retail 2022 sur les ransomwares.

Cela place le commerce de détail au deuxième rang après l'industrie des loisirs et des médias. Mais il y a aussi de bonnes nouvelles : les détaillants ont payé un peu moins d'un tiers de la rançon intersectorielle.

Seul un tiers paie la rançon

Sophos a publié les derniers résultats de son rapport mondial sur les ransomwares. Cependant, l'analyse "The State of Ransomware in Retail 2022" ne brosse pas un tableau optimiste pour le secteur du commerce de détail : après l'industrie des médias, des loisirs et du divertissement, il est le deuxième plus fréquemment attaqué par les ransomwares de toutes les industries analysées. Au total, 77 % des personnes dans le monde en ont souffert en 2021, soit une augmentation de 75 % par rapport à l'année précédente. Pour mettre cela en perspective : le taux d'attaque moyen intersectoriel est de 66 %.

Attaques supérieures à la moyenne

Chester Wisniewski, chercheur scientifique principal chez Sophos, explique les résultats : « Les détaillants continuent d'être touchés par l'un des taux d'attaques de ransomwares les plus élevés de tous les secteurs. Avec plus de trois entreprises sur quatre attaquées en 2021, un incident de ransomware entre dans la catégorie « quand », et non « si ». Sophos a constaté que les organisations qui réussissent à se défendre contre ces attaques ne se contentent pas d'utiliser des défenses en couches. Ils s'appuient également sur des experts formés pour surveiller les failles de sécurité et traquer activement les menaces des cybercriminels qui traquent le réseau de l'entreprise. L'enquête de cette année montre que seulement environ un quart (28 %, contre 31 % dans tous les secteurs) des commerces de détail attaqués ont pu empêcher le cryptage de leurs données. Cela montre qu'une grande partie de l'industrie doit améliorer sa posture de sécurité avec les bons outils et des professionnels de la sécurité correctement formés.

Le nombre de paiements de rançon augmente

🔎 État des ransomwares dans le commerce de détail 2022 (Image : Sophos).

À mesure que les attaques contre les commerces de détail augmentent, le paiement moyen de la rançon augmente également. En 2021, il était de 226.044 53 $, soit une augmentation de 2020 % par rapport à 147.811 (812.000 22 $). Cependant, la moyenne dans toutes les industries était de 1.000 70 $. Le commerce de détail payait donc beaucoup moins que tous les segments de l'industrie réunis. Une explication à cela est un examen plus approfondi du montant de la rançon : plus d'un cinquième (100.000 %) des détaillants ont payé des rançons inférieures à XNUMX XNUMX $, tandis que plus des deux tiers (XNUMX %) ont dépensé moins de XNUMX XNUMX $. Ces faibles paiements aident à maintenir la moyenne de l'industrie à un niveau bas par rapport à de nombreuses autres industries.

« Différents groupes de menaces sont susceptibles de cibler différentes industries. Certains des petits groupes de rançongiciels peu qualifiés exigent entre 50.000 200.000 et 1 XNUMX dollars en paiements de rançon, tandis que les criminels plus grands et plus sophistiqués avec une visibilité croissante exigent XNUMX million de dollars ou plus », a déclaré Wisniewski.

« Malheureusement, avec les courtiers d'accès initial (IAB) et le ransomware-as-a-service (RaaS), il est facile pour les cybercriminels de bas niveau d'acheter un accès réseau et un kit de ransomware pour lancer une attaque avec peu d'effort. Les magasins individuels et les petites chaînes sont plus susceptibles d'être ciblés par ces petits attaquants opportunistes », rapporte Wisniewski sur les structures d'attaque.

Plus de résultats de l'étude sur les rançongiciels de vente au détail 2021 :

  • Alors que le commerce de détail était le deuxième secteur le plus ciblé, l'augmentation perçue de l'ampleur et de la complexité des cyberattaques contre ce segment était légèrement inférieure à la moyenne du secteur (55 %).
  • 92 % des commerces de détail touchés par les ransomwares ont déclaré que l'attaque avait eu un impact sur leur capacité à fonctionner, et 89 % ont signalé une perte d'activité et de revenus.
  • En 2021, le coût total pour les commerces de détail pour remédier à une attaque de ransomware était de 1,27 million de dollars, contre 1,97 million de dollars en 2020.
  • Par rapport à 2020, la quantité de données récupérées après avoir payé la rançon a chuté (de 67 % à 62 %), tout comme le pourcentage d'entreprises de vente au détail qui ont récupéré toutes leurs données (de 9 % à 5 %).

Sur la base des résultats de l'enquête, les experts Sophos recommandent les bonnes pratiques suivantes aux entreprises de tous les secteurs :

  • Installez et maintenez des protections de haute qualité à chaque point de l'écosystème informatique. Examinez régulièrement les contrôles de sécurité pour vous assurer qu'ils continuent de répondre aux exigences de l'organisation.
  • Analysez de manière proactive les menaces pour identifier et arrêter les attaquants avant qu'ils ne puissent lancer des attaques. Si votre propre équipe n'a pas le temps ou les compétences pour le faire, vous devez faire appel à des spécialistes tels qu'une équipe MDR (Managed Detection and Response).
  • Renforcez l'environnement informatique en recherchant et en comblant les failles de sécurité importantes : appareils non corrigés, machines non protégées et ports RDP ouverts, par exemple. Les solutions de détection et de réponse étendues (XDR) sont idéales à cette fin.
  • Jouez au pire des scénarios et préparez un plan d'action et de récupération mis à jour pour un tel événement.
  • Créez des sauvegardes et entraînez-vous à les restaurer pour garantir des temps d'interruption et de récupération minimaux.

À propos de l'étude State of Ransomware in Retail 2022

"State of Ransomware in Retail 2022" fait partie de l'étude intersectorielle et intersectorielle State of Ransomware 2022, qui a interrogé 5.600 100 professionnels de l'informatique dans des organisations de taille moyenne (5.000 à 31 422 employés) dans XNUMX pays sur leurs expériences au cours du passé. année, dont XNUMX détaillants répondants.

Plus sur Sophos.com

 

À propos de Sophos

Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

Sécurité informatique : NIS-2 en fait une priorité absolue

Ce n'est que dans un quart des entreprises allemandes que la direction assume la responsabilité de la sécurité informatique. Surtout dans les petites entreprises ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

Les cyberattaques augmentent de 104 % en 2023

Une entreprise de cybersécurité a examiné le paysage des menaces de l'année dernière. Les résultats fournissent des informations cruciales sur ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Les logiciels espions mobiles constituent une menace pour les entreprises

De plus en plus de personnes utilisent des appareils mobiles, aussi bien dans la vie quotidienne que dans les entreprises. Cela réduit également le risque de « ➡ En savoir plus

La sécurité participative identifie de nombreuses vulnérabilités

La sécurité participative a considérablement augmenté au cours de la dernière année. Dans le secteur public, 151 pour cent de vulnérabilités supplémentaires ont été signalées par rapport à l’année précédente. ➡ En savoir plus

Sophos, Stories
, , , , ,