Date de publication :

Secteur Tech
Pays concerné
Allemagne
Thématique Actualités du secteur

Je souhaite aller plus loin, je veux être contacté(e) par un expert gratuitement.

Être contacté
Image info sectorielle

Sophos a publié les derniers résultats de son rapport mondial sur les ransomwares. L'étude, intitulée « The State of Ransomware in Retail 2022 » ne donne pas une image très optimiste du secteur du commerce de détail : après le secteur des médias, des loisirs et du divertissement, il est le 2e secteur le plus attaqué par les ransomwares. Au total, 77 % des entreprises du monde en ont souffert en 2021. A titre de comparaison, le taux d'attaque moyen pour l'ensemble des secteurs est de 66 %.

Chester Wisniewski, Principal Research Scientist chez Sophos, met en perspective ces résultats : « Les distributeurs continuent d'être touchés par l'un des taux d'attaques de ransomware les plus élevés de tous les secteurs. L'expérience de Sophos montre que les entreprises qui réussissent à se défendre contre ces attaques ne se contentent pas de mettre en place des mécanismes de protection. Elles s'appuient également sur des experts formés à la surveillance des violations de sécurité qui détectent en amont les assaillants qui se faufilent dans le réseau de l'entreprise. »

L'augmentation des attaques contre les commerces de détail s'accompagne d'une augmentation du montant moyen de la rançon. En 2021, elle était de 226 044 USD, soit une augmentation de 53 % par rapport à 2020.

« Il est probable que différents groupes de menaces s'attaquent à différents secteurs. Certains des petits groupes de ransomwares avec peu de connaissances demandent entre 50 000 et 200 000 USD de rançon, tandis que les criminels plus importants et plus sophistiqués, avec une visibilité croissante, demandent 1M USD ou plus », explique Wisniewski.

Voici 5 des « best practices » pour les entreprises de tous secteurs :

  • Installer et maintenir des mesures de protection de haute qualité à tous les points de l'écosystème informatique ;
  • Rechercher les menaces de manière proactive afin d'identifier et d'arrêter les attaquants avant qu'ils ne puissent lancer des attaques ;
  • Renforcer l'environnement informatique en recherchant les failles de sécurité importantes et en les comblant : appareils non patchés, ordinateurs non protégés et ports RDP ouverts, par exemple. Les solutions XDR (Extended Detection and Response) sont idéales à cet effet ;
  • Jouer le pire scénario et préparer un plan d'action et de récupération actualisé pour un tel cas ;
  • Faire des sauvegardes et s’entraîner à les restaurer afin de garantir des interruptions minimales.

 

Source : IT Daily, 11/09/2022

 

Accéder au lien