77 % des acteurs du secteur ont été victimes d’une attaque de ransomware, contre 44 % en 2020, soit une proportion en hausse de 75 %
Sophos, un leader mondial de la cybersécurité nouvelle génération, publie un nouveau rapport sectoriel, intitulé The State of Ransomware in Retail 2022. L’enquête révèle que ce secteur a subi le deuxième taux le plus élevé d’attaques de ransomwares l’an passé parmi tous ceux étudiés, derrière celui des médias, des loisirs et du divertissement. Globalement, 77 % des acteurs du retail interrogés ont été touchés, soit une proportion en hausse de 75 % mais aussi supérieure de 11 % à la moyenne de l’ensemble des secteurs (66 %).
« Le secteur du retail continue d’être l’un des plus ciblés par les attaques de ransomwares. Étant donné que plus de trois quarts des entreprises de ce secteur en ont subi une en 2021, la question n’est pas de savoir si, mais quand celles-ci vont connaître un incident de ce type. L’expérience de Sophos montre que les entreprises qui se défendent avec succès contre ces attaques ne se contentent pas de mettre en place des défenses à plusieurs niveaux mais renforcent aussi leur sécurité en formant leurs équipes à la surveillance des intrusions et à la chasse active des menaces qui contournent le périmètre, afin de les détecter avant qu’elles ne débouchent sur des problèmes encore plus sérieux. Cette année, notre enquête révèle que seuls 28 % des retailers ciblés ont pu empêcher le chiffrement de leurs données, signe qu’une grande partie du secteur doit renforcer sa sécurité en faisant appel aux outils adéquats ainsi qu’à des experts parfaitement formés pour accompagner leurs efforts dans ce domaine », commente Chester Wisniewski, chercheur principal chez Sophos.
De même que le pourcentage de retailers attaqués par des ransomwares, le montant moyen des rançons versées a lui aussi augmenté, atteignant 226 044 dollars en 2021, contre 147 811 dollars en 2020, soit une hausse de 53 %. Cette somme représente cependant moins d’un tiers de la moyenne des différents secteurs (812 000 dollars).
« Il est vraisemblable que les divers groupes de ransomwares s’attaquent à des secteurs différents. Certains, moins compétents, réclament de 50 000 à 200 000 dollars de rançon, tandis que d’autres plus pointus, auteurs d’attaques plus visibles, exigent 1 million ou plus », ajoute Chester Wisniewski. « Avec les IAB et les RaaS, il est malheureusement facile pour des cybercriminels de bas étage d’acheter des kits de ransomwares leur donnant accès à des réseaux pour y lancer des attaques sans beaucoup d’efforts. Les petits commerces sont plus susceptibles d’être la cible de ces cyberattaquants opportunistes de faible envergure. »
Parmi les autres résultats de l’enquête :
- Alors que le secteur du retail est le deuxième le plus ciblé, l’augmentation perçue du volume et de la complexité des cyberattaques à son encontre y est légèrement inférieure à la moyenne intersectorielle (55 % pour l’un et l’autre).
- 92 % des acteurs frappés par un ransomware déclarent que l’attaque a nui à leur bon fonctionnement et 89 % que celle-ci leur a occasionné une perte d’activité ou de chiffre d’affaires.
- En 2021, le coût total de remédiation d'une attaque de ransomware dans le secteur du retail s’est élevé à 1,27 million de dollars, contre 1,97 million en 2020.
- Comparé à 2020, le volume des données récupérées après paiement d’une rançon est en recul (de 67 % à 62 %), tout comme le pourcentage des retailers ayant retrouvé la totalité de leurs données (de 9 % à 5 %).
À la lumière des résultats de l’enquête, les experts de Sophos préconisent les meilleures pratiques suivantes pour tous les acteurs de tous les secteurs :
- Installer et maintenir des défenses de haute qualité à tous les points de l’environnement de l’entreprise. Passer régulièrement en revue les mesures de sécurité pour s’assurer qu’elles répondent toujours aux besoins de l’entreprise.
- Chasser proactivement les menaces afin d’identifier et de bloquer les cyberattaquants avant qu’ils ne puissent passer à l’action. Si l’équipe interne ne dispose pas du temps ou des compétences nécessaires pour s’en charger, externaliser cette tâche auprès d’un spécialiste MDR (Managed Detection & Response).
- Renforcer l’environnement informatique en recherchant et colmatant les principales failles de sécurité : systèmes non corrigés, machines non protégées et ports RDP ouverts, par exemple. Les solutions XDR (Extended Detection & Response) sont idéales pour contribuer à y remédier.
- Se préparer au pire pour savoir comment réagir en cas de cyberincident et actualiser le plan de réponse.
- Réaliser des sauvegardes et tester leur restauration afin que l’entreprise puisse reprendre son activité le plus vite possible, avec un minimum d’interruption.
Pour en savoir plus sur l’état des ransomwares dans le secteur du commerce en 2022, téléchargez le rapport complet de Sophos.com.
L’enquête à l’origine de ce rapport a été réalisée auprès de 5600 professionnels de l’informatique, dont 422 dans le secteur du commerce, au sein d’établissements de taille moyenne dans 31 pays.
Pour en savoir plus sur
- l’État des ransomwares en 2022.
- les différents groupes de ransomwares, leurs tactiques, techniques et procédures (TTP), ainsi que les dernières études consacrées par Sophos aux ransomwares, rendez-vous sur le Ransomware Threat Intelligence Center.
- les entreprises vulnérables victimes d’attaques de ransomwares multiples.
- les tactiques et outils les plus récents du groupe de ransomware BlackCat.