« Les retailers perdent du terrain dans la bataille contre les ransomwares. Les cybercriminels chiffrent des données chez une part croissante de leurs victimes au cours des trois dernières années, comme le montre le pourcentage en recul constant des entreprises qui bloquent des cyberattaques en cours. Les acteurs du secteur doivent renforcer leurs défenses en mettant en place des systèmes de sécurité qui détectent les intrusions et y répondent plus en amont dans la chaîne d’attaque », commente Chester Wisniewski, Global Field CTO chez Sophos.
En outre, pour les acteurs du retail ayant payé une rançon, le coût médian de récupération (ne comprenant pas le montant de la rançon) est quatre fois supérieur comparé à ce que doivent débourser les entreprises disposant de sauvegardes pour restaurer leurs données (3 millions de dollars contre 750 000).

« 43 % des victimes dans le secteur du retail ont payé la rançon selon notre enquête, alors même que le coût médian de récupération pour celles-ci est quatre fois supérieur par rapport aux entreprises qui font appel à des sauvegardes ou à d’autres méthodes. Il n’existe pas de remède miracle en pareil cas et la reconstruction des systèmes est pratiquement toujours nécessaire. Mieux vaut priver les criminels de leur butin et reconstruire en mieux », ajoute Chester Wisniewski.

Parmi les autres principaux enseignements de l’étude :
· En phase avec une tendance plus générale tous secteurs confondus, le secteur du retail a enregistré son plus fort taux de chiffrement ces trois dernières années. 71 % des entreprises ciblées par des attaques de ransomwares déclarent ainsi que leurs auteurs ont réussi à chiffrer des données.
· Le pourcentage des acteurs du retail victimes d’attaques de ransomwares a baissé, passant de 77 % l’an dernier à 69 % cette année.
· Le pourcentage des retailers ayant récupéré d’une attaque en moins d’une journée a reculé de 15 % à 9 % cette année, tandis que celui des entreprises ayant mis plus d’un mois à le faire a augmenté, de 17 % à 2 1%.
Sophos préconise les meilleures pratiques suivantes pour faciliter la protection contre les ransomwares et autres cyberattaques :
· Renforcer les défenses avec :
o des outils de sécurité qui protègent des vecteurs d’attaque les plus courants, y compris sur les postes de travail avec de robustes fonctionnalités prévenant les ransomwares et l’exploitation des vulnérabilités ;
o un accès réseau Zero Trust (ZTNA) pour éviter l’utilisation d’identifiants piratés ;
o des technologies adaptatives qui répondent automatiquement aux attaques, freinant les cybercriminels et offrant aux cyberdéfenseurs plus de temps pour réagir ;
o une détection, investigation et réponse aux menaces 24x7, qu’elle soit assurée en interne ou par un service managé de détection et réponse (MDR).
· Optimiser la préparation aux attaques, notamment par des sauvegardes régulières, des exercices de récupération de données à partir de celles-ci et le maintien à jour d’un plan de réponse aux incidents.
· Maintenir une bonne hygiène de sécurité, notamment en appliquant rapidement les correctifs et en vérifiant régulièrement la configuration des outils de sécurité.

L’enquête portant sur l’état des ransomwares en 2023 a été réalisée auprès de 3000 responsables informatiques et de la cybersécurité dans des entreprises de 100 à 5000 salariés, dont 355 acteurs du retail, réparties dans 14 pays en Amérique du Nord et du Sud, EMEA et Asie-Pacifique.