La dernière étude annuelle de Sophos, concernant les expériences vécues sur le terrain par les entreprises du secteur retail face aux ransomwares, explore le processus complet suivi par les victimes, du taux d’attaque à la cause première en passant par l’impact opérationnel et les conséquences au niveau des activités.
Le rapport de cette année met en lumière de nouveaux domaines d’étude, notamment une exploration des demandes de rançon par rapport aux paiements des sommes demandées et la manière avec laquelle les entreprises du secteur retail ont reçu de l’aide de la part des forces de l’ordre pour la remédiation des attaques.
Téléchargez le rapport pour obtenir les résultats complets.
Les taux d’attaque ont diminué, mais les coûts de récupération ont augmenté
45% des entreprises du secteur retail ont été touchées par une attaque de ransomware au cours de l’année passée. Il s’agit d’une baisse notable et bienvenue par rapport aux taux d’attaque de ransomware de 69 % et 77 % signalés respectivement en 2023 et 2022.
92% des entreprises du secteur retail touchées par un ransomware au cours de l’année écoulée ont déclaré que les cybercriminels avaient tenté de compromettre leurs sauvegardes lors de l’attaque. Parmi les tentatives, 47 % ont réussi.
56 % des attaques de ransomware contre des organisations du secteur retail ont abouti au chiffrement des données, une baisse considérable par rapport aux 71% et 68% signalés respectivement en 2023 et 2022. Le taux de chiffrement des données dans le secteur du retail était nettement inférieur à la moyenne intersectorielle mondiale de 70 % et le plus bas de tous les autres secteurs, en excluant celui signalé pour les services financiers (49 %).
Le secteur du retail a enregistré le deuxième taux d’extorsion de données le plus élevé (5 %), avec les services financiers, où les données n’ont pas été chiffrées mais ont été détenues contre rançon.
Le coût moyen pour les organisations du secteur retail pour se remettre d’une attaque de ransomware était de 2,73 millions de dollars en 2024, en augmentation donc par rapport au 1,85 millions de dollars signalé en 2023.
Équipements touchés par une attaque de ransomware
En moyenne, 40% des ordinateurs du secteur retail ont été touchés par une attaque de ransomware. Un chiffrement malveillant complet de l’environnement est extrêmement rare, puisque seulement 2% des entreprises déclarent que 91 % ou plus de leurs appareils ont été affectés.
La propension du secteur retail à payer la rançon a augmenté
Alors que 58 % des entreprises du secteur retail ont restauré des données chiffrées à l’aide de sauvegardes, 60% ont payé la rançon pour récupérer les données. Le recours aux sauvegardes dans les organisations du secteur retail a légèrement diminué pour la deuxième année consécutive, mais le comportement le plus préoccupant est la propension du secteur à payer la rançon, qui a considérablement augmenté au cours de l’année passée.
Fait notable, depuis un an, la tendance des victimes à recourir à plusieurs méthodes de récupération des données chiffrées (paiement de la rançon et utilisation de sauvegardes, par exemple) s’est considérablement renforcée. Dans le rapport de cette année, plus d’un tiers des entreprises du secteur retail (39%) ayant été victimes d’un chiffrement de données ont déclaré avoir employé plus d’une méthode, un taux plus de deux fois supérieur à celui enregistré en 2023 (16%).
Les victimes du secteur retail paient rarement la rançon initialement demandée
78 personnes interrogées, travaillant dans ce secteur, et dont l’organisation a payé la rançon, nous ont dévoilé la somme effectivement payée, révélant ainsi que le montant moyen (médian) des rançons payées a été réduit de 68% par rapport à l’année dernière, passant de 3 M$ à 950 k$.
Seul un tiers (34 %) des personnes interrogées ont déclaré que le paiement effectué correspondait à la demande initiale. 53% ont payé moins que la demande initiale, tandis que 14% ont payé plus.
Téléchargez le rapport complet pour obtenir plus d’informations sur le paiement des rançons et sur de nombreux autres domaines.
À propos de l’enquête
Le rapport est basé sur les résultats d’une enquête indépendante commandée par Sophos, réalisée auprès de 5 000 responsables informatiques/cybersécurité répartis dans 14 pays sur le continent américain, la région EMEA et la région Asie-Pacifique, dont 577 issus d’entreprises du secteur retail. Toutes les personnes interrogées appartiennent à des organisations comptant entre 100 et 5 000 employés. L’enquête a été menée par le cabinet d’études Vanson Bourne, entre janvier et février 2024. Les participants ont été invités à répondre sur la base de leurs expériences au cours de l’année précédente.
Billet inspiré de The State of Ransomware in Retail 2024, sur le Blog Sophos.