Près de six commerçants sur dix victimes d’une attaque au ransomware versent la rançon réclamée. Les demandes de rançon ont du reste doublé dans le monde au cours de l’année écoulée.
D’après le nouveau rapport ‘State of Ransomware in Retail 2025’ de la firme de sécurité Sophos, 58 pour cent des commerces de détail touchés ont versé une rançon pour récupérer leurs données, soit le deuxième pourcentage le plus élevé en cinq ans. Un peu moins de la moitié des incidents étaient dus à une vulnérabilité inconnue, mais dans 30 pour cent des cas, les agresseurs ont exploité des vulnérabilités existantes. Seul un faible nombre de détaillants semblait pleinement préparé.
‘Les détaillants sont confrontés à un ensemble de menaces de plus en plus complexe’, déclare Chester Wisniewski, global field CISO chez Sophos. ‘En l’absence d’une stratégie claire, ils restent vulnérables aux perturbations opérationnelles et aux atteintes à leur réputation.’
L’an dernier, Sophos a recensé près de 90 groupes de ransomware actifs dans le secteur du commerce de détail, dont Akira, Cl0p et PLAY. Après le ransomware, la compromission de comptes est le deuxième cas le plus fréquent. Le Business Email Compromise (BEC), où les criminels tentent de détourner des paiements, arrive en troisième position.
Des rançons deux fois plus importantes exigées, mais une récupération plus rapide
Les résultats montrent en outre que la médiane des rançons demandées a doublé pour atteindre 2 millions de dollars, tandis que le versement moyen a grimpé à 1 million de dollars. Dans près de la moitié des attaques, les données n’étaient pas cryptées, soit le pourcentage le plus bas en cinq ans.
Il y a cependant des points positifs. De plus en plus d’attaques sont stoppées avant le cryptage. Les coûts moyens de récupération ont également diminué de 40 pour cent. Selon Sophos, la gestion des correctifs – la mise à jour régulière des systèmes – et la surveillance permanente via les services MDR, associées à des sauvegardes fiables, restent la meilleure défense contre les nouvelles vagues de ransomware.