Les ventes en ligne en période des fêtes aux États-Unis ont augmenté de 30% en 2020, et Forrester prévoit qu’elles augmenteront encore de 10% d’une année sur l’autre en 2021. Cette croissance augmente les enjeux pour les professionnels de la vente au détail afin de soutenir la demande accrue, ce qui en fait finalement une cible de choix pour les attaquants par ransomwares.
Pourquoi les détaillants devraient-ils prêter attention à ce type d’attaques ?
Les attaquants de ransomware ciblent les organisations qui ont besoin d’une disponibilité aussi proche de 100% que possible, car ces entreprises ressentiront les effets d’une attaque de ransomware de manière plus viscérale et seront plus susceptibles de payer une rançon rapidement. Les détaillants et leurs fournisseurs tombent dans ce seau : ils comptent sur une production continue, ils doivent servir les consommateurs en permanence et ils utilisent souvent la fabrication juste à temps. De plus, ils ont généralement plusieurs dépendances tierces qu’ils ne peuvent pas décevoir et des chaînes d’approvisionnement complexes à gérer.
Chaque aspect de la chaîne d’approvisionnement de détail est une cible potentielle d’attaque. Étant donné que la période des fêtes garantit aux détaillants une augmentation du trafic et des achats plus chargés d’émotions, l’incitation des groupes de ransomwares à les attaquer est plus que jamais exacerbée. Ci-dessous, nous fournissons une introduction sur les attaques de ransomware et sur la façon dont elles peuvent affecter les détaillants.
Comment les ransomwares affectent-ils les détaillants ?
Les attaques par ransomware affectent tous les aspects de la chaîne d’approvisionnement du commerce de détail, en particulier dans ces cinq composants : fournisseurs, logistique, opérations, produits et sites Web. Vous trouverez ci-dessous des descriptions de la façon dont les ransomwares peuvent influencer chacun de ces composants de la chaîne d’approvisionnement.
-
Fournisseurs : Lorsque des attaquants de ransomware ciblent des fournisseurs, il en résulte fréquemment que les machines des usines sont désactivées ou que les employés sont exclus des systèmes d’approvisionnement critiques. Une fois que la plupart des fournisseurs découvrent une attaque de ransomware, la réponse de facto pour contenir l’attaque consiste à arrêter indéfiniment les opérations des installations. Il en résulte un goulot d’étranglement de la production et les clients se bousculent pour utiliser leur fournisseur alternatif.
-
Logistique : Les entreprises de logistique sont ciblées par les groupes de ransomwares en raison de leurs modèles commerciaux juste à temps et des interconnexions complexes de leurs systèmes informatiques. Les attaques de ransomwares sur ces cibles infectent rapidement les systèmes informatiques du réseau pour chiffrer autant de périphériques que possible et rendre l’entreprise inutilisable.
-
Opérations : Lorsque le ransomware s’infiltre dans un magasin physique, il tente d’infecter les systèmes de point de vente, les outils des employés, les imprimantes des magasins – tout ce qu’il peut mettre la main sur. Ces attaques peuvent empêcher les transactions des clients ou même forcer la fermeture des magasins. Plus préjudiciable pour la marque est le risque que vos clients soient témoins d’une attaque pour démêler vos opérations en temps réel.
-
Produits : Les produits numériques tels que les liseuses électroniques, les tablettes, les systèmes de jeux vidéo et autres sont également sensibles aux attaques par ransomware. Lorsqu’ils sont touchés, ces appareils peuvent sembler inutilisables pendant que l’attaquant vole les données de l’entreprise et des clients. Cette situation peut être très préjudiciable pour les clients et les organisations. Lorsque les appareils cessent mystérieusement de fonctionner, les clients se tournent souvent vers les médias sociaux pour exprimer leurs griefs.
-
Sites Web : Les attaquants de ransomware cherchent fréquemment à cibler les actifs publics – en particulier les détaillants sur lesquels ils comptent, comme les sites de commerce électronique. Si votre site web s’arrête suite à une attaque de ransomware, les clients perdent l’accès à vous, ce qui peut les confondre ou les frustrer et les laisser préoccupés par la sécurité de leurs données.
Comment pouvez-vous vous protéger contre les attaques de ransomwares en cette période des fêtes ?
Chaque employé peut participer à la protection contre les attaques par ransomware. À la fois pendant la période des fêtes et pendant que vous planifiez vos opérations en 2022, les trois principaux conseils que nous recommandons de promouvoir pour la défense contre les ransomwares auprès de vos employés sont:
-
Tenez votre équipe au courant des implications d’une attaque de ransomware, en particulier lors de périodes de forte affluence comme les périodes des fêtes. Assurez-vous qu’ils savent ce qu’est un ransomware et qu’ils sont à l’affût de tout signe d’attaque potentielle par ransomware.
-
Demandez à vos employés de vous aider pour détecter les attaques de phishing et signalez-les à votre équipe de sécurité. Les attaques de phishing sont l’une des principales façons dont les cybercriminels commencent leurs attaques, donc plus vous pouvez sensibiliser à ce vecteur d’attaque, mieux c’est.
-
Travaillez avec l’équipe de sécurité pour simuler ce que vous feriez en cas d’attaque par ransomware. Il est essentiel d’avoir un plan en place pour savoir comment réagir en cas d’attaque par ransomware pour une récupération rapide et complète.
Pour protéger complètement votre organisation contre les attaques de phishing, utilisez Log360, notre outil de gestion de l’information et des événements de sécurité (SIEM). Son module de renseignement sur les menaces peut vous aider pour sécuriser votre réseau contre divers types de menaces, notamment les logiciels malveillants, le phishing et le spam, les menaces persistantes avancées, les communications provenant de serveurs de rappel et plus encore.
