77 % des acteurs du secteur ont été victimes d’une attaque de ransomware, contre 44 % en 2020, soit une proportion en hausse de 75 %

Paris — septembre 12, 2022 —

Sophos, un leader mondial de la cybersécurité nouvelle génération, publie un nouveau rapport sectoriel, intitulé The State of Ransomware in Retail 2022. L’enquête révèle que ce secteur a subi le deuxième taux le plus élevé d’attaques de ransomwares l’an passé parmi tous ceux étudiés, derrière celui des médias, des loisirs et du divertissement. Globalement, 77 % des acteurs du retail interrogés ont été touchés, soit une proportion en hausse de 75 % mais aussi supérieure de 11 % à la moyenne de l’ensemble des secteurs (66 %).

« Le secteur du retail continue d’être l’un des plus ciblés par les attaques de ransomwares. Étant donné que plus de trois quarts des entreprises de ce secteur en ont subi une en 2021, la question n’est pas de savoir si, mais quand celles-ci vont connaître un incident de ce type. L’expérience de Sophos montre que les entreprises qui se défendent avec succès contre ces attaques ne se contentent pas de mettre en place des défenses à plusieurs niveaux mais renforcent aussi leur sécurité en formant leurs équipes à la surveillance des intrusions et à la chasse active des menaces qui contournent le périmètre, afin de les détecter avant qu’elles ne débouchent sur des problèmes encore plus sérieux. Cette année, notre enquête révèle que seuls 28 % des retailers ciblés ont pu empêcher le chiffrement de leurs données, signe qu’une grande partie du secteur doit renforcer sa sécurité en faisant appel aux outils adéquats ainsi qu’à des experts parfaitement formés pour accompagner leurs efforts dans ce domaine », commente Chester Wisniewski, chercheur principal chez Sophos.

De même que le pourcentage de retailers attaqués par des ransomwares, le montant moyen des rançons versées a lui aussi augmenté, atteignant 226 044 dollars en 2021, contre 147 811 dollars en 2020, soit une hausse de 53 %. Cette somme représente cependant moins d’un tiers de la moyenne des différents secteurs (812 000 dollars).

« Il est vraisemblable que les divers groupes de ransomwares s’attaquent à des secteurs différents. Certains, moins compétents, réclament de 50 000 à 200 000 dollars de rançon, tandis que d’autres plus pointus, auteurs d’attaques plus visibles, exigent 1 million ou plus », ajoute Chester Wisniewski. « Avec les IAB et les RaaS, il est malheureusement facile pour des cybercriminels de bas étage d’acheter des kits de ransomwares leur donnant accès à des réseaux pour y lancer des attaques sans beaucoup d’efforts. Les petits commerces sont plus susceptibles d’être la cible de ces cyberattaquants opportunistes de faible envergure. »

Parmi les autres résultats de l’enquête :

  • Alors que le secteur du retail est le deuxième le plus ciblé, l’augmentation perçue du volume et de la complexité des cyberattaques à son encontre y est légèrement inférieure à la moyenne intersectorielle (55 % pour l’un et l’autre).
  • 92 % des acteurs frappés par un ransomware déclarent que l’attaque a nui à leur bon fonctionnement et 89 % que celle-ci leur a occasionné une perte d’activité ou de chiffre d’affaires.
  • En 2021, le coût total de remédiation d'une attaque de ransomware dans le secteur du retail s’est élevé à 1,27 million de dollars, contre 1,97 million en 2020.
  • Comparé à 2020, le volume des données récupérées après paiement d’une rançon est en recul (de 67 % à 62 %), tout comme le pourcentage des retailers ayant retrouvé la totalité de leurs données (de 9 % à 5 %).

À la lumière des résultats de l’enquête, les experts de Sophos préconisent les meilleures pratiques suivantes pour tous les acteurs de tous les secteurs :

  • Installer et maintenir des défenses de haute qualité à tous les points de l’environnement de l’entreprise. Passer régulièrement en revue les mesures de sécurité pour s’assurer qu’elles répondent toujours aux besoins de l’entreprise.
  • Chasser proactivement les menaces afin d’identifier et de bloquer les cyberattaquants avant qu’ils ne puissent passer à l’action. Si l’équipe interne ne dispose pas du temps ou des compétences nécessaires pour s’en charger, externaliser cette tâche auprès d’un spécialiste MDR (Managed Detection & Response).
  • Renforcer l’environnement informatique en recherchant et colmatant les principales failles de sécurité : systèmes non corrigés, machines non protégées et ports RDP ouverts, par exemple. Les solutions XDR (Extended Detection & Response) sont idéales pour contribuer à y remédier.
  • Se préparer au pire pour savoir comment réagir en cas de cyberincident et actualiser le plan de réponse.
  • Réaliser des sauvegardes et tester leur restauration afin que l’entreprise puisse reprendre son activité le plus vite possible, avec un minimum d’interruption.

Pour en savoir plus sur l’état des ransomwares dans le secteur du commerce en 2022, téléchargez le rapport complet de Sophos.com.

L’enquête à l’origine de ce rapport a été réalisée auprès de 5600 professionnels de l’informatique, dont 422 dans le secteur du commerce, au sein d’établissements de taille moyenne dans 31 pays.

Pour en savoir plus sur

À propos de Sophos

Sophos est un leader mondial de la cybersécurité qui protège 600000organisations à travers le monde grâce à une plateforme optimisée par l’IA et à des services fournis par des experts. Sophos accompagne les entreprises, quel que soit leur niveau de maturité en matière de cybersécurité, et évolue avec elles pour déjouer les cyberattaques. Ses solutions offrent une combinaison optimale entre apprentissage automatique, automatisation et renseignements sur les menaces en temps réel, à laquelle s’ajoute l’expertise humaine de l’équipe Sophos X-Ops, qui travaille en première ligne pour assurer la surveillance, la détection et la réponse aux menaces 24h/24 et 7j/7.
Sophos propose des services managés de détection et de réponse (MDR) de pointe, ainsi qu’un portefeuille complet de technologies de cybersécurité, parmi lesquelles des solutions de sécurité Endpoint, réseau, email et cloud, ainsi que des solutions de détection et de réponse étendues (XDR), de détection et de réponse aux menaces liées à l’identité (ITDR) et de SIEM de nouvelle génération. Associées à des services de conseil spécialisés, ces capacités aident les entreprises à réduire leurs risques de manière proactive et à répondre plus rapidement, tout en bénéficiant de la visibilité et de l’évolutivité nécessaires pour garder une longueur d’avance sur les menaces en constante évolution.
Sophos commercialise ses produits via un écosystème mondial de partenaires, comprenant des fournisseurs de services managés (MSP), des fournisseurs de services de sécurité managés (MSSP), des revendeurs et distributeurs, une marketplace d’intégrations et des partenaires spécialisés dans les cyber risques. Cette stratégie offre aux entreprises la flexibilité nécessaire pour choisir des partenaires de confiance pour protéger leurs opérations.  Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.