KnowBe4 dévoile son « Global Retail Report 2025 », révélant un changement notable dans les tactiques cybercriminelles ciblant le secteur de la vente au détail. Le rapport révèle que la collecte d’informations d’identification, souvent orchestrée par des attaques de phishing, est devenue la menace prédominante, représentant 38 % de toutes les données compromises en 2023, tandis que le vol de données de cartes de paiement est tombé à 25 %.
L’étude montre une augmentation alarmante des cyberattaques dans le secteur du retail, la fréquence des attaques augmentant de 56 % en 2023 par rapport à l’année précédente. Cela place le commerce de détail parmi les cinq premiers secteurs ciblés par les cybercriminels. Le coût moyen d’une violation de données dans le retail a atteint 3,48 millions de dollars en 2024, soit une augmentation de 18 % par rapport à 2023.
Les principales conclusions du rapport sont les suivantes :
● Le vol d’informations d’identification représente désormais 38 % de toutes les données compromises, tandis que le vol de cartes de paiement est tombé à 25 %, ce qui fait de la récolte d’informations d’identification la principale menace dans les cyberattaques du secteur de la vente au détail.
● Le retail en Amérique du Nord a connu le pourcentage le plus élevé d’attaques (56 %), tandis que l’Amérique latine a connu le deuxième pourcentage le plus élevé avec 32 %, et l’Europe a connu 11 % des attaques.
● Le secteur du retail, aux États-Unis, a été à l’origine de 45 % des attaques mondiales de ransomware alors qu’il ne représente que 28 % des parts de marché, ce qui fait de la vente au détail le deuxième secteur le plus ciblé.
● Mener des formations de sensibilisation à la sécurité et des évaluations de phishing simulé pendant un an ou plus peut réduire la probabilité que les employés tombent dans le piège des attaques de phishing pour les organisations de toutes tailles.
Le rapport démontre l’impact significatif de la formation à la sensibilisation à la sécurité sur la réduction des risques humains dans les organisations de vente au détail. La sensibilité des collaborateurs aux attaques de phishing est passée de 42,4 % à seulement 5,2 % dans les grandes entreprises de vente au détail, tandis que les petites et moyennes entreprises de vente au détail ont connu des améliorations similaires, avec des taux chutant respectivement à 4,7 % et 4,5 % après un an de formation continue.
