Un taux de croissance de 75 % peut sembler fantastique dans le bon segment, mais cela a provoqué une cybercatastrophe pour le commerce de détail l'année dernière : 77 % ont été victimes d'une attaque de ransomware, selon le dernier rapport Sophos Retail 2022 sur les ransomwares.
Cela place le commerce de détail au deuxième rang après l'industrie des loisirs et des médias. Mais il y a aussi de bonnes nouvelles : les détaillants ont payé un peu moins d'un tiers de la rançon intersectorielle.
Seul un tiers paie la rançon
Sophos a publié les derniers résultats de son rapport mondial sur les ransomwares. Cependant, l'analyse "The State of Ransomware in Retail 2022" ne brosse pas un tableau optimiste pour le secteur du commerce de détail : après l'industrie des médias, des loisirs et du divertissement, il est le deuxième plus fréquemment attaqué par les ransomwares de toutes les industries analysées. Au total, 77 % des personnes dans le monde en ont souffert en 2021, soit une augmentation de 75 % par rapport à l'année précédente. Pour mettre cela en perspective : le taux d'attaque moyen intersectoriel est de 66 %.
Attaques supérieures à la moyenne
Chester Wisniewski, chercheur scientifique principal chez Sophos, explique les résultats : « Les détaillants continuent d'être touchés par l'un des taux d'attaques de ransomwares les plus élevés de tous les secteurs. Avec plus de trois entreprises sur quatre attaquées en 2021, un incident de ransomware entre dans la catégorie « quand », et non « si ». Sophos a constaté que les organisations qui réussissent à se défendre contre ces attaques ne se contentent pas d'utiliser des défenses en couches. Ils s'appuient également sur des experts formés pour surveiller les failles de sécurité et traquer activement les menaces des cybercriminels qui traquent le réseau de l'entreprise. L'enquête de cette année montre que seulement environ un quart (28 %, contre 31 % dans tous les secteurs) des commerces de détail attaqués ont pu empêcher le cryptage de leurs données. Cela montre qu'une grande partie de l'industrie doit améliorer sa posture de sécurité avec les bons outils et des professionnels de la sécurité correctement formés.
Le nombre de paiements de rançon augmente
À mesure que les attaques contre les commerces de détail augmentent, le paiement moyen de la rançon augmente également. En 2021, il était de 226.044 53 $, soit une augmentation de 2020 % par rapport à 147.811 (812.000 22 $). Cependant, la moyenne dans toutes les industries était de 1.000 70 $. Le commerce de détail payait donc beaucoup moins que tous les segments de l'industrie réunis. Une explication à cela est un examen plus approfondi du montant de la rançon : plus d'un cinquième (100.000 %) des détaillants ont payé des rançons inférieures à XNUMX XNUMX $, tandis que plus des deux tiers (XNUMX %) ont dépensé moins de XNUMX XNUMX $. Ces faibles paiements aident à maintenir la moyenne de l'industrie à un niveau bas par rapport à de nombreuses autres industries.
« Différents groupes de menaces sont susceptibles de cibler différentes industries. Certains des petits groupes de rançongiciels peu qualifiés exigent entre 50.000 200.000 et 1 XNUMX dollars en paiements de rançon, tandis que les criminels plus grands et plus sophistiqués avec une visibilité croissante exigent XNUMX million de dollars ou plus », a déclaré Wisniewski.
« Malheureusement, avec les courtiers d'accès initial (IAB) et le ransomware-as-a-service (RaaS), il est facile pour les cybercriminels de bas niveau d'acheter un accès réseau et un kit de ransomware pour lancer une attaque avec peu d'effort. Les magasins individuels et les petites chaînes sont plus susceptibles d'être ciblés par ces petits attaquants opportunistes », rapporte Wisniewski sur les structures d'attaque.
Plus de résultats de l'étude sur les rançongiciels de vente au détail 2021 :
- Alors que le commerce de détail était le deuxième secteur le plus ciblé, l'augmentation perçue de l'ampleur et de la complexité des cyberattaques contre ce segment était légèrement inférieure à la moyenne du secteur (55 %).
- 92 % des commerces de détail touchés par les ransomwares ont déclaré que l'attaque avait eu un impact sur leur capacité à fonctionner, et 89 % ont signalé une perte d'activité et de revenus.
- En 2021, le coût total pour les commerces de détail pour remédier à une attaque de ransomware était de 1,27 million de dollars, contre 1,97 million de dollars en 2020.
- Par rapport à 2020, la quantité de données récupérées après avoir payé la rançon a chuté (de 67 % à 62 %), tout comme le pourcentage d'entreprises de vente au détail qui ont récupéré toutes leurs données (de 9 % à 5 %).
Sur la base des résultats de l'enquête, les experts Sophos recommandent les bonnes pratiques suivantes aux entreprises de tous les secteurs :
- Installez et maintenez des protections de haute qualité à chaque point de l'écosystème informatique. Examinez régulièrement les contrôles de sécurité pour vous assurer qu'ils continuent de répondre aux exigences de l'organisation.
- Analysez de manière proactive les menaces pour identifier et arrêter les attaquants avant qu'ils ne puissent lancer des attaques. Si votre propre équipe n'a pas le temps ou les compétences pour le faire, vous devez faire appel à des spécialistes tels qu'une équipe MDR (Managed Detection and Response).
- Renforcez l'environnement informatique en recherchant et en comblant les failles de sécurité importantes : appareils non corrigés, machines non protégées et ports RDP ouverts, par exemple. Les solutions de détection et de réponse étendues (XDR) sont idéales à cette fin.
- Jouez au pire des scénarios et préparez un plan d'action et de récupération mis à jour pour un tel événement.
- Créez des sauvegardes et entraînez-vous à les restaurer pour garantir des temps d'interruption et de récupération minimaux.
À propos de l'étude State of Ransomware in Retail 2022
"State of Ransomware in Retail 2022" fait partie de l'étude intersectorielle et intersectorielle State of Ransomware 2022, qui a interrogé 5.600 100 professionnels de l'informatique dans des organisations de taille moyenne (5.000 à 31 422 employés) dans XNUMX pays sur leurs expériences au cours du passé. année, dont XNUMX détaillants répondants.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.