Le secteur du retail a enregistré le deuxième taux le plus élevé de tous les secteurs, avec deux entreprises sur trois signalant le chiffrement des données à la suite d’une attaque de ransomware.
Nous venons de publier le rapport intitulé State of Ransomware in Retail 2022 (L’état des ransomwares dans le secteur du retail en 2022), qui offre de nouvelles informations sur les taux d’attaque de ransomware, les coûts, la restauration des systèmes et le paiement des rançons ayant affecté les entreprises du secteur du retail au cours de l’année passée.
Le rapport est basé sur notre étude annuelle concernant les expériences réelles vécues face aux ransomwares par les professionnels IT. Parmi ces derniers, 422 répondants provenaient du secteur du retail, et travaillaient dans des entreprises de taille moyenne (100 à 5 000 employés) dans 31 pays.
L’étude a révélé un environnement d’attaque de plus en plus complexe associé à une pression financière et opérationnelle plus forte exercée par les ransomwares sur les entreprises du secteur du retail. L’enquête offre également un nouvel éclairage sur le lien entre les ransomwares et la cyberassurance, et sur le rôle joué par l’assurance dans l’évolution des cyberdéfenses.
Voici quelques éléments clés issus du rapport :
- Le secteur du retail a signalé une augmentation de 75 % du taux d’attaque de ransomware au cours de l’année passée : 77% des organisations interrogées ont été touchées en 2021, contre 44% en 2020.
- L’augmentation du taux d’attaque fait partie d’une tendance mondiale intersectorielle. Le secteur du retail a signalé le deuxième taux le plus élevé de tous les secteurs en termes d’attaque de ransomware.
- Ce secteur a connu un taux de chiffrement des données supérieur à la moyenne avec 68 %. À titre de comparaison, la moyenne mondiale était de 65 %.
- Seules 28 % des personnes interrogées ont déclaré avoir été en mesure de stopper une attaque avant que les données ne soient chiffrées, ce qui est inférieur à la moyenne mondiale de 31 %.
- 49% des entreprises de ce secteur ont payé la rançon pour restaurer les données, ce qui est supérieur à la moyenne mondiale de 46 %.
- La quantité de données restaurées dans le secteur du retail, après avoir payé la rançon, est passée de 67 % en 2020 à 62 % en 2021. En suivant la même tendance, le pourcentage d’entreprises de ce secteur qui ont récupéré TOUTES leurs données chiffrées est passé de 9% en 2020 à 5% en 2021. À titre de comparaison, la moyenne mondiale en 2021 n’était que de 4 %.
- La rançon moyenne payée par ce secteur était inférieure au tiers de la moyenne intersectorielle : à savoir 226 044 $ dans le secteur du retail contre 812 360 $ dans les autres secteurs.
- Le coût global de la remédiation d’une attaque de ransomware pour les entreprises du secteur du retail a chuté au cours de l’année passée, passant de 1,97 million de US$ en 2020 à 1,27 million de US$ en 2021. La moyenne intersectorielle était de 1,4 million de US$, à titre de comparaison.
- 88 % des entreprises de ce secteur ont déclaré avoir une couverture de cyberassurance contre les ransomwares : le deuxième taux le plus élevé de tous les secteurs, par rapport à une moyenne intersectorielle de 83 %.
- La cyberassurance incite les acteurs du secteur à améliorer leurs cyberdéfenses : en effet 97% des entreprises concernées ont mis à niveau leurs cyberdéfenses pour sécuriser leur couverture.
- Le secteur du retail a signalé un taux inférieur à la moyenne en termes de paiement des rançons par les assureurs, affichant ainsi 35 % par rapport à une moyenne intersectorielle de 40 %.
Le taux croissant d’attaque de ransomware visant le secteur du retail montre que les adversaires sont devenus considérablement plus à même d’exécuter des attaques à grande échelle en déployant avec succès le modèle RaaS (Ransomware-as-a-Service).
La plupart des entreprises de ce secteur choisissent de réduire le risque financier associé à une attaque en souscrivant une cyberassurance. Pour ces dernières, il est rassurant de savoir que les assureurs prennent en charge certains coûts dans presque tous les cas. Cependant, ce secteur a l’un des plus bas taux de paiement des rançons par les assureurs.
Il est de plus en plus difficile pour les entreprises, en particulier dans le secteur du retail, d’obtenir une couverture. Cette situation a poussé presque tous les entreprises à modifier leurs cyberdéfenses afin d’améliorer leur position en matière de cyberassurance.
Vous pouvez parcourir le rapport complet : State of Ransomware in Retail 2022 (L’état des ransomwares dans le secteur du retail en 2022).
Billet inspiré de The State of Ransomware in Retail 2022, sur le Blog Sophos.