77 % des acteurs du secteur ont été victimes d’une attaque de ransomware, contre 44 % en 2020, soit une proportion en hausse de 75 %

Paris — septembre 12, 2022 —

Sophos, un leader mondial de la cybersécurité nouvelle génération, publie un nouveau rapport sectoriel, intitulé The State of Ransomware in Retail 2022. L’enquête révèle que ce secteur a subi le deuxième taux le plus élevé d’attaques de ransomwares l’an passé parmi tous ceux étudiés, derrière celui des médias, des loisirs et du divertissement. Globalement, 77 % des acteurs du retail interrogés ont été touchés, soit une proportion en hausse de 75 % mais aussi supérieure de 11 % à la moyenne de l’ensemble des secteurs (66 %).

« Le secteur du retail continue d’être l’un des plus ciblés par les attaques de ransomwares. Étant donné que plus de trois quarts des entreprises de ce secteur en ont subi une en 2021, la question n’est pas de savoir si, mais quand celles-ci vont connaître un incident de ce type. L’expérience de Sophos montre que les entreprises qui se défendent avec succès contre ces attaques ne se contentent pas de mettre en place des défenses à plusieurs niveaux mais renforcent aussi leur sécurité en formant leurs équipes à la surveillance des intrusions et à la chasse active des menaces qui contournent le périmètre, afin de les détecter avant qu’elles ne débouchent sur des problèmes encore plus sérieux. Cette année, notre enquête révèle que seuls 28 % des retailers ciblés ont pu empêcher le chiffrement de leurs données, signe qu’une grande partie du secteur doit renforcer sa sécurité en faisant appel aux outils adéquats ainsi qu’à des experts parfaitement formés pour accompagner leurs efforts dans ce domaine », commente Chester Wisniewski, chercheur principal chez Sophos.

De même que le pourcentage de retailers attaqués par des ransomwares, le montant moyen des rançons versées a lui aussi augmenté, atteignant 226 044 dollars en 2021, contre 147 811 dollars en 2020, soit une hausse de 53 %. Cette somme représente cependant moins d’un tiers de la moyenne des différents secteurs (812 000 dollars).

« Il est vraisemblable que les divers groupes de ransomwares s’attaquent à des secteurs différents. Certains, moins compétents, réclament de 50 000 à 200 000 dollars de rançon, tandis que d’autres plus pointus, auteurs d’attaques plus visibles, exigent 1 million ou plus », ajoute Chester Wisniewski. « Avec les IAB et les RaaS, il est malheureusement facile pour des cybercriminels de bas étage d’acheter des kits de ransomwares leur donnant accès à des réseaux pour y lancer des attaques sans beaucoup d’efforts. Les petits commerces sont plus susceptibles d’être la cible de ces cyberattaquants opportunistes de faible envergure. »

Parmi les autres résultats de l’enquête :

  • Alors que le secteur du retail est le deuxième le plus ciblé, l’augmentation perçue du volume et de la complexité des cyberattaques à son encontre y est légèrement inférieure à la moyenne intersectorielle (55 % pour l’un et l’autre).
  • 92 % des acteurs frappés par un ransomware déclarent que l’attaque a nui à leur bon fonctionnement et 89 % que celle-ci leur a occasionné une perte d’activité ou de chiffre d’affaires.
  • En 2021, le coût total de remédiation d'une attaque de ransomware dans le secteur du retail s’est élevé à 1,27 million de dollars, contre 1,97 million en 2020.
  • Comparé à 2020, le volume des données récupérées après paiement d’une rançon est en recul (de 67 % à 62 %), tout comme le pourcentage des retailers ayant retrouvé la totalité de leurs données (de 9 % à 5 %).

À la lumière des résultats de l’enquête, les experts de Sophos préconisent les meilleures pratiques suivantes pour tous les acteurs de tous les secteurs :

  • Installer et maintenir des défenses de haute qualité à tous les points de l’environnement de l’entreprise. Passer régulièrement en revue les mesures de sécurité pour s’assurer qu’elles répondent toujours aux besoins de l’entreprise.
  • Chasser proactivement les menaces afin d’identifier et de bloquer les cyberattaquants avant qu’ils ne puissent passer à l’action. Si l’équipe interne ne dispose pas du temps ou des compétences nécessaires pour s’en charger, externaliser cette tâche auprès d’un spécialiste MDR (Managed Detection & Response).
  • Renforcer l’environnement informatique en recherchant et colmatant les principales failles de sécurité : systèmes non corrigés, machines non protégées et ports RDP ouverts, par exemple. Les solutions XDR (Extended Detection & Response) sont idéales pour contribuer à y remédier.
  • Se préparer au pire pour savoir comment réagir en cas de cyberincident et actualiser le plan de réponse.
  • Réaliser des sauvegardes et tester leur restauration afin que l’entreprise puisse reprendre son activité le plus vite possible, avec un minimum d’interruption.

Pour en savoir plus sur l’état des ransomwares dans le secteur du commerce en 2022, téléchargez le rapport complet de Sophos.com.

L’enquête à l’origine de ce rapport a été réalisée auprès de 5600 professionnels de l’informatique, dont 422 dans le secteur du commerce, au sein d’établissements de taille moyenne dans 31 pays.

Pour en savoir plus sur

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 28,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.