Alors que beaucoup de consommateurs vont s’atteler aux préparatifs de fin d’année lancés par le Black Friday, les cybercriminels, quant à eux, vont lancer leurs attaques par ransomware soigneusement conçues pour l’occasion.
L’explosion du e-commerce, notamment à cette période de l’année, expose plus que jamais ses marchands aux cyberattaques. Ceux-ci ont même signalé une augmentation de 75 % des ransomwares au cours de l’année dernière, selon le rapport State of Ransomware in Retail 2022 de Sophos. Il révèle également que 77% des e-commerçants ont été touchées en 2021, contre 44% en 2020. Et seulement 28% des répondants du secteur du retail ont déclaré être en mesure de contrer une attaque avant le chiffrage de leurs données. Toujours selon ce rapport, le coût moyen de restauration suite à un tel sinistre est de 1,27 million de dollars, et la rançons moyenne de 226 044 dollars.
Les e-commerçants sont une cible parfaite pour les cybercriminels car leurs temps d’arrêt leur sont extrêmement préjudiciables, et ils sont donc plus enclins à payer les rançons – et ce très rapidement – si une attaque met leurs systèmes hors service et interrompt les ventes. Cela est particulièrement vrai pendant les fêtes de fin d’année, une période commerciale cruciale. Les hackers les ciblent également pour mettre la main sur les informations de paiement ainsi que toute autre donnée personnelle, puis les utilisent pour commettre des fraudes et des usurpations d’identité, voire pour les revendre sur le dark web.
Les attaques par ransomware étant en augmentation constante et leurs conséquences de plus en plus importantes, les retailers doivent désormais prendre les mesures adéquates pour s’assurer de réagir rapidement et efficacement.
Voici donc trois conseils clés pour dissuader et/ou contrer les cybercriminels.
1 : Appliquer une cyber-hygiène irréprochable
Si une bonne cyber-hygiène nécessite des efforts constants, il est avant tout nécessaire de disposer d’un programme interne optimale pour rappeler les bonnes pratiques aux employés. Il convient également de surveiller les systèmes d’exploitation et autres logiciels pour s’assurer qu’ils sont régulièrement mis à jour et corrigés. Il sera aussi utile de protéger son réseau avec les meilleures solutions de sécurité, notamment les pares-feux, la sécurisation des différents terminaux, l’authentification multi-facteurs (MFA) et la gestion des accès à privilèges (PAM), pour ne citer que celles-ci.
Enfin et surtout, il est essentiel de mettre en œuvre un plan de sauvegarde et de restauration efficace. Les e-commerçants qui en disposent sont en effet moins susceptibles de subir des dommages et des pertes de données importants à la suite d’une attaque. Un plan solide comprend des tests réguliers des images de sauvegarde afin de pouvoir identifier et corriger les problèmes avant qu’ils ne se produisent.
Si la période des fêtes est propice aux vœux, celui des e-commerçants sera certainement de ne pas se faire cyberattaquer et l’espoir est clairement une mauvaise défense. Il faut donc s’attendre au pire et s’y préparer en commerçant par appliquer une cyber-hygiène impeccable.
2 : Envisager de souscrire une cyber-assurance
Une telle assurance propose de dédommager les assurés pour les pertes et les pénalités causées par les cyberattaques. Dans le contexte actuel, il s’agit donc d’un élément incontournable pour les entreprises. Le coût moyen d’une perte de données en 2021 était évalué à de plus de 4 millions de dollars, selon un rapport d’IBM et du Ponemon Institute, ce que de nombreuses entreprises ne peuvent pas supporter.
Le rapport de Sophos cité précédemment souligne également que la plupart des commerçants améliorent actuellement leurs stratégies de défense en souscrivant une cyber-assurance et si cela n’est pas encore fait, les bonnes offres se font de plus en plus rares. Les cyberattaques deviennent en effet si courantes et si coûteuses que les compagnies d’assurance commencent à modifier leurs conditions. Par exemple, les indemnités qu’elles doivent verser sont supérieures aux primes qu’elles peuvent demander. Les fournisseurs réduisent donc le nombre de polices d’assurance cybernétique qu’ils proposent et deviennent plus sélectifs quant aux entreprises qu’ils assurent.
De nombreuses entreprises ne peuvent pas souscrire de tels contrats d’assurance puisqu’elles ne répondent pas aux exigences de plus en plus strictes. Il est donc nécessaire de se renseigner sur celles-ci et l’une d’entre elles renvoie à l’instauration d’un solide plan de sauvegarde et de restauration des données. Ainsi, l’assureur contrôle le niveau de risque.
Les retailers, comme les autres organisations, doivent rechercher une solution de sauvegarde et de restauration des données et de stockage immuable qui protège leurs informations en permanence en prenant des snapshots toutes les 90 secondes. Ainsi, il sera toujours possible de restaurer leurs données, même si les cybercriminels les écrasent
3 : Faire confiance au Zero Trust
Les retailers ont une lourde charge en matière de sécurité. Comme les autres entreprises, ils doivent se protéger des menaces internes et externes. En effet, ils doivent non seulement s’assurer que leurs employés suivent les protocoles de sécurité, mais aussi que leurs clients sont légitimes. Dans le même temps, ils doivent simplifier le parcours d’achat pour limiter le churn, tout en protégeant leurs données clients dont celles liées au paiement.
Le "Zero Trust" est une approche de cybersécurité de plus en plus populaire et qui peut aider le secteur du retail à faire face aux menaces. Un modèle Zero Trust repose en effet sur le principe que tous les utilisateurs peuvent être suspects et accorde juste assez d’accès, juste à temps, pour que les utilisateurs puissent effectuer leurs tâches et opérations, et rien de plus. Il est ensuite possible de révoquer ces autorisations immédiatement après l’achèvement de la transaction.
Le Zero Trust fonctionne également pour la sauvegarde des données, et la bonne nouvelle est que sa mise en œuvre peut être réalisée en étendant simplement les mesures de sécurité déjà présentes dans le réseau existant. En ajoutant cette couche supplémentaire de sécurité, les commerçants peuvent minimiser les dommages en cas de perte de données ou de cyberattaque. Même si des cybercriminels déterminés parviennent à accéder à la base de données et à s’emparer des noms d’utilisateur et des mots de passe, ils ne seront probablement pas en mesure de pénétrer cette couche de défense supplémentaire.
Les e-commerçants se préparent actuellement à la saison commerciale la plus intense de l’année. En parallèle, les cybercriminels se préparent également à lancer une vague d’attaques qui transformeront la joie et l’excitation de cette période en véritables cauchemars pour de nombreuses entreprises. Si celles-ci veulent bien terminer l’année, elles doivent donc sécuriser leurs données et protéger les informations personnelles de leurs clients. Et c’est en suivant ce type de recommandations qu’elles y parviendront.
Tribune par Florian Malecki, Executive Vice President, Marketing – chez Arcserve