L’état des ransomwares dans le secteur du retail en 2022

ResourcesRansomwareThird-Party Reviews

Le secteur du retail n’échappe pas au défi croissant que constitue les ransomwares et auquel d’autres secteurs sont confrontés aujourd’hui. Le secteur du retail a enregistré le deuxième taux le plus élevé de tous les secteurs en termes d’attaques de ransomware, avec deux entreprises sur trois signalant le chiffrement des données à la suite d’une attaque de ransomware.

27 Sep 2022 Par

Nous venons de publier le rapport intitulé L’état des ransomwares dans le secteur du retail en 2022, qui offre de nouvelles informations sur les taux d’attaque de ransomware, les coûts, la restauration des systèmes et le paiement des rançons affectant les entreprises du secteur du retail au cours de l’année passée.

Le rapport est basé sur notre étude annuelle concernant les expériences réelles vécues face aux ransomwares par les professionnels IT. Parmi ces derniers, 422 répondants provenaient du secteur du retail, et travaillaient dans des entreprises de taille moyenne (100 à 5 000 employés) dans 31 pays.

L’étude a révélé un environnement d’attaque de plus en plus complexe associé à une pression financière et opérationnelle plus forte exercée par les ransomwares sur les entreprises du secteur du retail. L’enquête offre également un nouvel éclairage sur le lien entre les ransomwares et la cyberassurance, et sur le rôle joué par l’assurance dans l’évolution des cyberdéfenses.

Voici quelques éléments clés issus du rapport :

  • Le secteur du retail a signalé une augmentation de 75 % du taux d’attaque de ransomware au cours de l’année passée : 77 % des organisations interrogées ont été touchées en 2021, contre 44 % en 2020
  • L’augmentation du taux d’attaque fait partie d’une tendance mondiale intersectorielle. Le secteur du retail a signalé le deuxième taux le plus élevé de tous les secteurs en termes d’attaque de ransomware
  • Ce secteur a connu un taux de chiffrement des données supérieur à la moyenne avec 68 %. À titre de comparaison, la moyenne mondiale était de 65 %.
  • Seuls 28 % des personnes interrogées ont déclaré avoir été en mesure de stopper une attaque avant que les données ne soient chiffrées, ce qui est inférieur à la moyenne mondiale de 31 %
  • 49 % des entreprises de ce secteur ont payé la rançon pour restaurer les données, ce qui est supérieur à la moyenne mondiale de 46 %
  • La quantité de données restaurées dans le secteur du retail après avoir payé la rançon est passée de 67 % en 2020 à 62 % en 2021. En suivant la même tendance, le pourcentage d’entreprises de ce secteur qui ont récupéré TOUTES leurs données chiffrées est passé de 9 % en 2020 à 5 % en 2021. À titre de comparaison, la moyenne mondiale en 2021 n’était que de 4 %.
  • La rançon moyenne payée par ce secteur était inférieure au tiers de la moyenne intersectorielle : à savoir 226 044 $ dans le secteur du retail contre 812 360 $ dans tous les autres secteurs.
  • Le coût global de la remédiation d’une attaque de ransomware pour les entreprises du secteur du retail a chuté au cours de l’année passée, passant de 1,97 million de US$ en 2020 à 1,27 million de US$ en 2021. La moyenne intersectorielle était de 1,4 million de US$, à titre de comparaison.
  • 88 % des entreprises de ce secteur ont déclaré avoir une couverture de cyberassurance contre les ransomwares : le deuxième taux le plus élevé de tous les autres secteurs, par rapport à une moyenne intersectorielle de 83 %
  • La cyberassurance incite les acteurs du secteur à améliorer leurs cyberdéfenses : en effet 97 % des entreprises concernées ont mis à niveau leurs cyberdéfenses pour sécuriser leur couverture.
  • Le secteur du retail a signalé un taux inférieur à la moyenne en termes de paiement des rançons par les assureurs avec un chiffre de 35 % par rapport à la moyenne intersectorielle de 40 %

Le taux croissant d’attaque de ransomware visant le secteur du retail montre que les adversaires sont devenus considérablement plus à même d’exécuter des attaques à grande échelle en déployant avec succès le modèle RaaS (Ransomware-as-a-Service).

La plupart des entreprises de ce secteur choisissent de réduire le risque financier associé à une attaque en souscrivant une cyberassurance. Pour eux, il est rassurant de savoir que les assureurs prennent en charge certains coûts dans presque tous les cas. Cependant, le secteur a l’un des taux de paiement de rançon par les assureurs les plus bas.

Il est de plus en plus difficile pour les entreprises, en particulier dans le secteur du retail, d’obtenir une couverture. Cette situation a poussé presque toutes les entreprises à modifier leurs cyberdéfenses afin d’améliorer leur position en matière de cyberassurance.

Vous pouvez parcourir le rapport complet : L’état des ransomwares dans le secteur du commerce de détail en 2022

 

Engagez des conversations de vente et générez des leads

Utilisez ce rapport pertinent pour entamer des conversations avec vos clients et vos prospects. C’est un excellent outil pour générer des leads. Vous trouverez le guide, ainsi que des supports promotionnels sur le Portail Partenaires Sophos (connexion requise).

À propos de l’auteur

Puja is a Senior Marketing Manager overseeing Solutions Marketing at Sophos. With over 14 years of cybersecurity experience, she has authored a number of assets on specific industries and global regulatory compliance topics. Her role is to help customers understand the Sophos solution for their cybersecurity problems.