Les cybercriminels renforcent leurs attaques ransomware #
Une récente étude a révélé que la proportion des entreprises victimes d’attaques ransomware a doublé par rapport à l’année précédente, passant de 25 % à un effrayant 53%. Plus surprenant encore, 76 % de ces entreprises ont fini par payer les rançons demandées, une augmentation par rapport à 68 % l’année précédente.
Les entreprises de taille moyenne sont devenues les cibles préférées des cybercriminels, 65 % d’entre elles ayant été touchées par un ransomware au cours des 12 derniers mois. Cette tendance inquiétante s’accentue alors que les cybercriminels adoptent de nouvelles stratégies, délaissant l’arrêt des systèmes pour se concentrer sur l’exfiltration de données sensibles.
La transformation des tactiques des cybercriminels #
Une étude approfondie des tactiques des cybercriminels montre une évolution dans leurs méthodes d’attaque. Ils privilégient désormais des environnements plus lucratifs comme le cloud et les applications compromises plutôt que le courrier électronique. Cette évolution témoigne de leur capacité à s’adapter à n’importe quelle infrastructure ou environnement informatique utilisé par les entreprises et souligne la nécessité pour celles-ci de renforcer leur stratégie de défense.
L’exfiltration de données a augmenté de 39 % (64 % des personnes interrogées, contre 46 % auparavant) et est devenue la stratégie préférée des cybercriminels. Ils infiltrent les réseaux d’entreprises pour voler des données sensibles qu’ils vendent ensuite sur le darknet. L’objectif traditionnel de vol d’argent a diminué, passant de 69 % à 34 %, ce qui témoigne d’un changement de stratégie.
Les entreprises renforcent leur défense contre les attaques ransomware #
Il y a des contrastes dans les mesures que les entreprises ont mises en place contre les ransomwares. Alors que 91 % des personnes interrogées déclarent avoir un budget spécifique pour lutter contre les ransomwares, en hausse par rapport aux 68 % de 2022, seulement 61 % (contre 76 % l’année précédente) indiquent que des fonds de sécurité ont été alloués suite à une attaque.
Les entreprises doivent renforcer leurs stratégies de défense, protéger leurs données à tous les niveaux avec une approche multicouche. Cela comprend la mise en place de mesures de protection dès la création des données, comme le chiffrement, l’authentification multi-facteurs pour les comptes critiques et des protocoles stricts de stockage et de transmission des données sensibles.
Voici une liste des actions que les entreprises peuvent prendre pour se défendre contre les attaques ransomware :
- Mettre en place des solutions de gestion des accès à privilèges (PAM) pour réduire la surface d’attaque des ransomwares et détecter les menaces en temps réel.
- Implémenter des plans d’intervention en cas d’incident pour limiter les dommages potentiels.
- Étendre la surveillance et la protection aux environnements cloud et aux applications compromises.
- Mener des programmes réguliers de sensibilisation des employés sur les risques associés aux ransomwares et de formation à la détection des menaces.
Face à l’augmentation des attaques ransomware, les dirigeants et les conseils d’administration sont de plus en plus préoccupés, 76 % des personnes interrogées déclarant que les dirigeants d’entreprise sont préoccupés par les ransomwares. Il est temps pour les responsables de la sécurité informatique de passer à l’action.
