Cibles de nombreuses cyberattaques via rançongiciel, les entreprises du retail ont vu leurs factures augmenter. Le commerce de détail paie aussi plus que de nombreux autres secteurs.
A la mi-août 2023, Swan Retail, entreprise britannique développant des logiciels pour les retailers, a été victime d’une cyberattaque, bloquant ainsi les actions de trois cents commerçants aux Royaume-Unis. Ce même mois, Estée Lauder, spécialiste de la cosmétique, a vu ses opérations ralenties à cause d’un piratage de leurs systèmes. En 2022, 77% des retailers ont été sujets à de nombreuses attaques par rançongiciel. Ce pourcentage est issu de l’étude «State of ransomware in Retail 2023» mené par Sophos en janvier et mars 2023. L’éditeur de logiciels et de systèmes informatiques de cybersécurité a interrogé trois mille entreprises, dont 355 retailers, venant de quatorze pays différents. Tous ont un revenu annuel allant de dix millions de dollars à cinq milliards.
Dans son étude qui compare les années 2021 et 2022, les causes des attaques sont multiples mais l’exploitation des vulnérabilités semble être la raison principale. Ensuite viennent la fuite d’informations personnelles et le «phishing» ou hameçonnage en français. Un tiers des interrogées affirment que les emails sont la base des attaques. Les actions des hackers consistent en un encodage des données. Ce processus représentait 68% des cas en 2022 (contre 54% en 2021) et devrait monter à 71% en 2023 selon des estimations des entreprises interrogées entre janvier et mars derniers. Dans 97% des cas, les entreprises ont pu récupérer leurs données. Certaines ont utilisé des sauvegardes (68%) tandis que d’autres ont payé la rançon (43%). Un coût qui a atteint 226 000 dollars en moyenne en 2022. A cela s’ajoutent les pertes liées à la réparation des dégâts causés. Elles atteignaient 1,97 million de dollars en 2021, mais ont baissé à 1,27 million en 2022.
Utiliser des sauvegardes des données serait mous coûteux que de payer la rançon. Cependant, le temps de récupération ne varie pas de manière significative si les entreprises s’acquittent d’un paiement ou bien utilisent des «backups». Selon Sophos, l’utilisation d’une assurance spécialisée en cybersécurité assurerait une récupération des données dans quasiment 100% des cas.
Enfin selon les réponses des entreprises interrogées pour l’année 2023, 26% des attaques pourraient être évitées avant le vol de données. L’étude prévoit par ailleurs une diminution du nombre de groupes victimes à 69%. Mais le prix moyen de la rançon devrait atteindre trois millions de dollars, et le coût de la récupération presque deux millions. La proportion d’organisations de vente au détail payant des rançons plus élevées a par ailleurs augmenté par rapport à l’étude de 2022, avec plus de deux tiers des retailers (68 %) déclarant des paiements d’un million de dollars ou plus, contre environ 5 % l’année précédente. À l’inverse, 6 % ont payé moins de 100 000 dollars, contre 70 % dans le rapport de l’année dernière.
Je souhaite lire les prochains articles des Clés du Digital, JE M’INSCRIS A LA NEWSLETTER
Laisser un commentaire