Les attaques de ransomware constituent un problème croissant pour les détaillants

Thèmes:

29 juil. 2021

La pandémie n'a pas épargné le secteur de la vente au détail. Si certains de ses effets les plus flagrants sont bénéfiques (Amazon avait par exemple toutes les clés pour s'adapter au pic de demande généré par la pandémie), des milliers de détaillants ont fermé en 2020 ou prévoient de le faire en 2021. Mais ces situations ne sont pas toutes la conséquence de la pandémie et les chiffres ne représentent pas le secteur de la vente au détail dans son intégralité. Des analystes du secteur prévoient également l'ouverture de milliers de magasins en réponse à la popularité croissante des magasins de déstockage et à prix unique.

D'autres changements se profilent à l'horizon, notamment une complexité accrue de l'environnement informatique. Les détaillants tirent parti des nouveautés en matière de systèmes intégrés, d'appareils de contrôle industriel et de nouvelles technologies pour mettre en place des systèmes de livraison en flux tendu. Ces technologies sont à l'origine de migrations vers le cloud, tandis que les consommateurs se tournent davantage vers le commerce en ligne et les transactions autres qu'en espèces. Les commerçants qui n'investissent pas dans cette transformation numérique ont souvent recours à des technologies héritées obsolètes.

10 mois d'attaques par ransomware sur les détaillants

En parallèle, les cybercriminels développent des organisations complexes pour s'attaquer à des données plus lucratives et demander des rançons plus conséquentes. L'avènement des Malwares-as-a-Service facilite l'accès aux ransomwares par des pirates prêts à partager une rançon. Si tous les secteurs sont dans la ligne de mire, la vente au détail est devenue une proie de choix ces dernières années. Une nouvelle étude révèle que les attaques par ransomware contre le secteur du commerce de détail sont en pleine expansion. Elles ont notamment connu une hausse de 183 % au cours des deux premiers trimestre de 2021. Voici certaines des attaques les plus remarquables des 10 derniers mois :

Octobre 2020 — Barnes & Noble tombe dans le piège du ransomware Egregor. L'entreprise a perdu certaines de ses données, et les bibliothèques en ligne Nook ont été mises hors service.

Novembre 2020 — Cencosud subit une attaque d'Egregor affectant les magasins de l'enseigne, alors incapables de traiter les paiements avec la carte de crédit « Cencosud Card », les retours clients ou les retraits en magasin des commandes passées en ligne.

Décembre 2020 — Kmart est victime d'une attaque d'Egregor qui a entraîné la mise hors service de ses sites Web et le chiffrement des serveurs en back‑end.

Janvier 2021 — Dairy Farm Group est la cible de l'opération REvil. Les pirates ont restreint l'accès au réseau et au système de messagerie du groupe, qui a choisi de maintenir ses serveurs en ligne. La messagerie a ainsi été utilisée pour envoyer des spams et des données volées à l'entreprise ont ensuite été divulguées en ligne. L'un des auteurs de la menace a même fourni des détails concernant l'attaque.

February 2021 — Guess est tombé dans le piège d'une attaque lancée par un groupe sans nom. De nombreuses personnes pensent qu'il s'agirait de DarkSide. Les données personnelles et financières de plus de 1 300 clients Guess ont été volées lors de l'attaque.

Mars 2021 — Boggi Milano subit une attaque de Ragnarok. Les cybercriminels ont acquis près de 40 gigaoctets de données RH avant de chiffrer les fichiers.

Avril 2021 — Thrifty White Pharmacy annonce que ses données ont été compromises. Près de 4 000 clients ont ainsi été affectés par l'attaque par ransomware ciblant le système de paiement de l'entreprise, CaptureRX.

Mai 2021 — Le détaillant allemand Waschbär est la cible d'une cyberattaque qui paralyse son système de messagerie ainsi que le traitement des commandes en ligne et par téléphone.

Juin 2021 — New York Pizza est aux prises avec une attaque par ransomware et refuse de payer la rançon. Environ 3,9 millions de clients de la première chaîne de pizzeria aux Pays-Bas ont ainsi été exposés.

Juillet 2021 — Près de 400 supermarchés Coop suédois sont contraints de fermer en raison du ransomware REvil, qui s'en est pris à Kaseya, son fournisseur de services informatiques. La chaîne fait partie des quelque 1 500 entreprises affectées par cette attaque ciblant la chaîne logistique.

Les répercussions d'une attaque par ransomware s'arrêtent rarement de façon brutale. Une entreprise peut tout à fait être incapable de reprendre une activité normale pendant un certain temps, ce qui signifie une perte incalculable de chiffre d'affaires. Ce type d'événement ternit aussi la confiance des consommateurs en la marque, entraînant davantage de pertes de ventes. L'entreprise peut alors faire l'objet d'un procès ou déclarer faillite des mois ou des années plus tard, selon l'impact de l'incident sur l'activité et la clientèle. Il n'est même pas besoin de mentionner les répercussions d'un vol de données ou du paiement des rançons.

Le mieux à faire dans le cas d'une attaque par ransomware reste de ne pas payer de rançon et de vous protéger à l'aide d'une défense multicouche, ce qui est simple comme bonjour. Découvrez comment Barracuda peut vous aider à protéger votre entreprise.

Christine Barry

Christine Barry est Senior Chief Blogger et Social Media Manager chez Barracuda. Avant de rejoindre Barracuda, Christine a été ingénieure de terrain et chef de projet dans l'éducation et auprès de PME pendant plus de 15 ans. Elle est titulaire de plusieurs diplômes en technologie et en gestion de projet, d'un "Bachelor of Arts" et d'un "Master of Business Administration".Elle est diplômée de l'université du Michigan.

Connectez-vous avec Christine sur LinkedIn.