Les attaques par rançongiciels sont un problème en pleine expansion pour les détaillants

Il y a aussi d'autres changements, comme la complexité accrue de l'environnement informatique. Les détaillants tirent parti des nouveaux systèmes intégrés, des dispositifs de contrôle industriel et des technologies qui permettent des systèmes de livraison "juste à temps". Ces technologies sont à l'origine des migrations vers le nuage, et les consommateurs sont à l'origine de la demande de commerce en ligne et de transactions scripturales. Les détaillants qui n'investissent pas dans cette transformation numérique s'appuient souvent sur les technologies existantes après la fin de l'assistance officielle.

10 mois d'attaques de rançongiciels contre les détaillants

Pendant ce temps, les cybercriminels mettent en place des organisations sophistiquées qui font la chasse aux grosses rançons et aux données lucratives. L'essor des logiciels malveillants en tant que service a rendu les rançongiciels accessibles à quiconque est prêt à partager une rançon. Toutes les industries sont des cibles, mais les détaillants sont devenus très attrayants ces deux dernières années. De nouvelles recherches révèlent que les attaques de rançongiciels contre le secteur du commerce de détail sont en pleine croissance, avec une augmentation de 183 % entre les deux premiers trimestres de 2021. Voici quelques-unes des attaques les plus notables de ces dix derniers mois :

• Octobre 2020 - Barnes & Noble est victime du rançongiciel Egregor. L'entreprise a perdu des données, et le lecteur Nook Digital a été mis hors ligne.
• Novembre 2020 - Cencosud est attaqué par Egregor. Les points de vente n'ont pas été en mesure de traiter la carte de crédit " Cencosud Card ", les retours des clients ou le ramassage en magasin des achats sur Internet.
• Décembre 2020 - Kmart est attaqué par Egregor. L'attaque a mis les sites Web hors ligne et a crypté les serveurs dorsaux.
• Janvier 2021 - Le groupe Dairy Farm est attaqué par l'opération REvil. Les attaquants de REvil ont conservé l'accès au réseau et au système de messagerie car Dairy Farm Group a choisi de garder les serveurs en ligne. Le système de messagerie a été utilisé pour des attaques de spam, et des données volées à l'entreprise ont ensuite été divulguées en ligne. Un acteur de la menace a fourni plus de détails sur l'attaque ici.
• Février 2021 - Guess est attaqué par un groupe de rançongiciels sans nom, dont on pense qu'il s'agit de DarkSide. Les données personnelles et financières de plus de 1 300 clients de Guess ont été volées lors de cette attaque.
• Mars 2021 - Boggi Milano est attaqué par Ragnarok. Les attaquants ont pris environ 40 gigabits de données RH avant de crypter les fichiers.
• Avril 2021 - Thrifty White Pharmacy révèle une violation de données affectant près de 4 000 clients en raison d'une attaque par rançongiciel sur le système de paiement de l'entreprise, CaptureRX.
• Mai 2021 - Le détaillant allemand de vêtements Waschbar est frappé par une cyberattaque qui a mis hors service le système de messagerie électronique ainsi que le traitement des commandes en ligne et par téléphone.
• Juin 2021 - New York Pizza est infectée par un rançongiciel et refuse de payer la rançon. New York Pizza est l'une des plus grandes chaînes de pizzas des Pays-Bas, et environ 3,9 millions d'utilisateurs ont été compromis.
• Juillet 2021 - Environ 400 supermarchés Coop Sweden ferment leurs portes suite à l'attaque par le rançongiciel REvil contre le fournisseur de services informatiques Kaseya. Coop Suède est l'une des 1 500 entreprises touchées par cette attaque de la chaîne d'approvisionnement.

Les effets d'une attaque par rançongiciel ont rarement une fin claire. L'entreprise peut être incapable de mener ses activités pendant une durée indéterminée, ce qui signifie qu'elle perd un montant inconnu en termes de ventes. La confiance des consommateurs dans la marque peut être réduite, ce qui entraîne une nouvelle perte de revenus. L'entreprise peut être poursuivie en justice ou faire faillite des mois ou des années plus tard, en fonction de l'impact de l'incident sur l'entreprise et ses clients. Nous ne parlerons même pas de l'impact des données volées et des paiements de rançon.

Le meilleur plan d'action pour toute organisation est de prévoir de ne jamais payer de rançon. La création d'une défense multicouche contre les rançongiciels est aussi simple que 1-2-3. Contactez Natrix pour en savoir plus !

Par Christine Barry

Cet article a été initialement publié sur Journey Notes, le blog de Barracuda.

Lien vers l'article original