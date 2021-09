Le paiement moyen de la rançon était de 147 811 $ (inférieur à la moyenne mondiale de 170 404 $.)

Le secteur de la vente au détail est devenu une cible de choix pour les attaques de ransomware et d’extorsion de données pendant la pandémie en 2020. Selon le rapport «Sophos State of Ransomware in Retail», la vente au détail, ainsi que l’éducation, ont été confrontés au plus haut niveau d’attaques de ransomware en 2020, avec 44% des organisations touchées (contre 37% dans tous les secteurs de l’industrie).

La facture totale pour rectifier une attaque de ransomware dans le secteur de la vente au détail, compte tenu des temps d’arrêt, du temps des personnes, du coût de l’appareil, du coût du réseau, des opportunités perdues, de la rançon payée, etc., s’élevait en moyenne à 1,97 million de dollars, contre une moyenne intersectorielle de 1,85 million de dollars. . Parmi les entreprises de vente au détail touchées par les ransomwares, plus de la moitié (54%) ont déclaré que les attaquants avaient réussi à crypter leurs données. Un tiers (32 %) de ceux dont les données ont été cryptées ont payé la rançon. Le paiement moyen de la rançon était de 147 811 $ (inférieur à la moyenne mondiale de 170 404 $.) Cependant, ceux qui ont payé n’ont récupéré en moyenne que les deux tiers (67 %) de leurs données, laissant un tiers inaccessible ; et seulement 9% ont récupéré toutes leurs données cryptées.

« Le secteur de la vente au détail a toujours été une cible attrayante pour les cyberattaques, avec ses environnements informatiques complexes et distribués, y compris une multitude d’appareils de point de vente connectés, une main-d’œuvre relativement transitoire et non technique et l’accès à un large éventail de services personnels. et les données financières des clients », a déclaré Chester Wisniewski, chercheur principal chez Sophos. « L’impact de la pandémie a introduit des défis de sécurité supplémentaires que les cybercriminels n’ont pas tardé à exploiter.

Le pourcentage relativement élevé de cibles touchées par des attaques d’extorsion basées sur le vol de données n’est pas tout à fait surprenant. Les industries de services telles que la vente au détail détiennent des informations qui sont souvent soumises à des lois strictes sur la protection des données, et les attaquants ne sont que trop disposés à exploiter la peur d’une victime des retombées d’une violation de données en termes d’amendes et de dommages à la réputation de la marque, aux ventes et à la confiance des clients.

Les responsables de l’entreprise ont déclaré : « Pour sécuriser les réseaux informatiques de vente au détail contre les ransomwares et autres cyberattaques, nous conseillons aux équipes informatiques de concentrer les ressources sur trois domaines critiques : la création de défenses plus solides contre les cybermenaces, l’introduction d’une formation aux compétences en sécurité pour les utilisateurs, y compris le personnel à temps partiel et temporaire, et, où possible, en investissant dans des infrastructures plus résilientes.

