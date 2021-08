De nouvelles recherches ont révélé que les attaques de ransomware ont affecté plus d’un tiers des entreprises dans le monde au cours des 12 derniers mois.

Un rapport d’IDC a révélé que les entreprises qui sont victimes une fois sont très susceptibles d’être à nouveau victimes, les entreprises des secteurs manufacturier et financier ayant les taux d’incidents de ransomware les plus élevés. À l’autre extrémité du spectre se trouvent ceux des secteurs des transports, des communications et des services publics/des médias.

Bien que les forces de l’ordre et les experts en cybersécurité mettent en garde contre le paiement de la rançon, car cela ne fait qu’alimenter la cupidité et rend les opérateurs de ransomware plus dangereux, de nombreuses organisations décident toujours de payer. En fait, IDC affirme que seulement 13% des entreprises ont déclaré avoir été attaquées et ne pas payer.

Le paiement de rançon moyen était de près d’un quart de million de dollars, selon IDC, ajoutant que quelques paiements de rançon plus importants (au nord d’un million de dollars) ont faussé la moyenne.

Lorsqu’il s’agit de se défendre contre les ransomwares, les entreprises américaines semblent faire un peu mieux que le reste du monde, car le taux d’incidents aux États-Unis était de 7 %, contre une moyenne mondiale de 37 %.

En approfondissant la façon dont différentes organisations réagissent aux ransomwares, IDC a découvert que beaucoup d’entre elles examinent et certifient les pratiques de sécurité et de protection/récupération des données avec des partenaires et des fournisseurs. Certains testent périodiquement leurs procédures de cyber-réponse, tandis que d’autres ont tendance à partager autant d’informations que possible avec les agences de renseignement sur les menaces et les entreprises gouvernementales.

Les ransomwares évoluent

Enfin, IDC a découvert que les entreprises plus avancées dans leur transformation numérique étaient moins susceptibles d’être victimes d’une attaque de ransomware.

« Alors que la cupidité des cybercriminels a été alimentée, les ransomwares ont évolué en sophistication, se déplaçant latéralement, élevant les privilèges, échappant activement à la détection, exfiltrent des données et tirant parti de l’extorsion à multiples facettes », a déclaré Frank Dickson, vice-président du programme, Produits de cybersécurité chez IDC. ” Bienvenue dans le côté obscur de la transformation numérique !”

Tant qu’ils peuvent s’attendre à un paiement, les opérateurs de ransomware ne se soucient pas vraiment de la taille de la cible. Les entreprises de toutes tailles, des PME aux grandes entreprises, sont tout aussi intéressantes pour elles, et avec des employés en première ligne (et généralement le maillon le plus faible de la chaîne de sécurité), les organisations doivent assurer une formation appropriée à la cybersécurité et à la sensibilisation.

Comme l’a dit Dickson, les ransomwares ont évolué. Au départ, le postulat était simple : chiffrer toutes les données sur le réseau cible et exiger le paiement en crypto-monnaies en échange de la clé de déchiffrement. Une fois que les entreprises ont commencé à déployer des sauvegardes au lieu de payer, les opérateurs de rançongiciels ont également commencé à voler des données et à menacer de les publier en ligne si la rançon n’était pas payée.

De nos jours, de nombreux opérateurs ajoutent des DDoS, menaçant de paralyser les services d’une entreprise jusqu’à ce que leurs demandes soient satisfaites.