Sophos vient de publier son dernier rapport très instructif intitulé State of Ransomware in Retail 2023 (L’état des ransomwares dans le secteur du retail en 2023), basé sur une enquête menée, dans 14 pays, auprès de 355 professionnels IT/cybersécurité travaillant dans le secteur du retail. Les résultats dévoilent les véritables défis auxquels le secteur est confronté en matière de ransomwares.
Taux d’attaque et de chiffrement des données dans le secteur du retail
Selon l’étude de 2023, le taux d’attaque de ransomware dans le secteur du retail est passé de 77 % à 69 % d’une année sur l’autre, contrairement à la tendance intersectorielle mondiale, qui est restée constante à 66 % dans les deux rapports précédents.
Cependant, le taux de chiffrement des données suite à une attaque est désormais à son plus haut niveau depuis trois ans, avec presque trois quarts (71%) des attaques débouchant sur un chiffrement des données. En parallèle, le pourcentage d’attaques stoppées avant que les données ne soient chiffrées continue de baisser, avec seulement une attaque sur quatre (26 %) stoppée avant le chiffrement des données.
Dans 21% des cas où les données ont été chiffrées, ces dernières ont également été volées, suggérant ainsi que cette méthode de chiffrement et d’exfiltration des données de type “double dip” se généralise.
Causes racines des attaques dans le secteur du retail
L’exploitation des vulnérabilités (41 %) était la cause racine la plus couramment observée lors des attaques de ransomware les plus importantes dans le secteur du retail, suivie par la compromission des identifiants (22 %). De plus, près d’un tiers des personnes interrogées (32 %) ont déclaré que les emails (emails malveillants ou bien tentatives de phishing) étaient la cause racine de ces attaques.
Récupération de données et propension à payer la rançon dans le secteur du retail
97 % des entreprises du retail ont récupéré leurs données chiffrées, un pourcentage en phase avec la moyenne mondiale. Pour récupérer les données chiffrées, 43 % des entreprises du retail ont déclaré avoir payé la rançon, tandis que plus des deux tiers (68 %) ont utilisé leurs sauvegardes, un pourcentage qui est légèrement inférieur aux moyennes intersectorielles. Fait inquiétant, l’utilisation des sauvegardes pour la récupération des données est passée de 73% dans l’étude de 2022 à 68% dans celle de 2023.
La pourcentage d’entreprises du retail payant des rançons plus élevées a augmenté par rapport à notre étude de 2022, avec plus de deux tiers des entreprises (68 %) déclarant avoir payé des rançons de 1 million de dollars ou plus, contre 5 % (après arrondi) l’année précédente. À l’inverse, 6% seulement ont payé moins de 100 000 dollars, contre 70% dans notre précédente étude.
Consultez le rapport complet ici.
Mitigation du risque en matière de ransomware
Sophos recommande de prendre les mesures suivantes pour aider à se protéger contre les ransomwares ainsi que d’autres cyberattaques :
- Renforcer les boucliers défensifs, notamment avec :
-
- Des outils de sécurité qui protègent contre les vecteurs d’attaque les plus courants, notamment une protection Endpoint dotée de fortes capacités anti-exploit pour empêcher l’exploitation des vulnérabilités et un accès réseau Zero Trust (ZTNA) pour contrecarrer l’utilisation abusive d’identifiants compromis.
- Des technologies adaptatives qui répondent automatiquement aux attaques, stoppant les adversaires et donnant aux défenseurs le temps de répondre.
- Une solution de détection des menaces, d’investigation et de réponse 24/7, pilotée en interne ou via un fournisseur MDR (Managed Detection and Response) spécialisé.
2. Il est également important de se préparer de manière optimale pour affronter de telles attaques, notamment en effectuant des sauvegardes régulières, en s’entraînant à récupérer les données à partir de ces dernières et en maintenant à jour un plan de réponse aux incidents.
3. Maintenir une bonne hygiène de sécurité, notamment en installant les correctifs le plus tôt possible et en examinant régulièrement la configuration des outils de sécurité.
À propos de l’enquête
Les données du rapport intitulé ‘L’état des Ransomwares 2023’ (State of Ransomware 2023) proviennent d’une enquête indépendante et agnostique menée auprès de 3 000 responsables cybersécurité/IT entre janvier et mars 2023, dont 355 provenant du secteur du retail. Les personnes interrogées étaient basées dans 14 pays du continent américain, de la région EMEA (Europe, Moyen-Orient, Afrique) et de la région Asie-Pacifique. Les entreprises interrogées comptaient entre 100 et 5 000 employés et leurs chiffres d’affaires allaient de moins de 10 millions de dollars à plus de 5 milliards de dollars.
Billet inspiré de The State of Ransomware in Retail 2023, sur le Blog Sophos.