Une nouvelle étude a révélé que les attaques de ransomware ont affecté plus d’un tiers des entreprises dans le monde au cours des 12 derniers mois. Et les entreprises qui étaient auparavant victimes, sont susceptibles d’être encore ciblées à nouveau.
Un rapport de l’International Data Corporation (IDC) a révélé que les entreprises engagées dans les secteurs de la fabrication et de la finance présentaient les taux les plus élevés d’incidents de ransomware. D’autres, comme les transports, les communications et les services publics ou les industries des médias, n’échappent pas non plus à la cible.
Bien que les organismes d’application de la loi et les experts en cybersécurité aient mis en garde contre le paiement de rançons, car cela ne fait que rendre les opérateurs de ransomware plus dangereux, de nombreuses organisations décident toujours de payer. En fait, IDC affirme que seulement 13 pour cent des entreprises déclarent être attaquées et ne pas payer.
Selon IDC, le paiement moyen de la rançon est près d’un quart de million de dollars. Lorsqu’elles se défendent contre les ransomwares, les entreprises aux États-Unis semblent faire un peu mieux que le reste du monde, car le taux d’incidence aux États-Unis est de sept pour cent, contre une moyenne mondiale de 37 pour cent.
Plus d’informations sur la façon dont diverses organisations répondent aux ransomwares, IDC a constaté que de nombreux avis ont également approuvé les pratiques de sécurité et de récupération de données avec des partenaires ainsi que des fournisseurs. Certains testent périodiquement leurs procédures d’intervention en matière de cybersécurité, tandis que d’autres ont tendance à partager autant d’informations que possible avec des organismes de renseignement sur les menaces et des entreprises gouvernementales.
Ransomware se développe rapidement.
En outre, IDC a également constaté que les entreprises engagées dans leur activité de transformation numérique sont moins susceptibles d’être victimes d’attaques de ransomware.
« Parallèlement à la cupidité des cybercriminels, les ransomwares ont gagné en sophistication, se sont déplacés latéralement, ont augmenté les privilèges, ont activement échappé à la détection, ont extrait des données et ont capitalisé sur l’extorsion multiforme », a déclaré Frank Dickson, vice-président du programme, produits de cybersécurité chez IDC, dans un communiqué.
Tant qu’ils peuvent s’attendre à un paiement, les opérateurs de ransomware ne se soucient pas vraiment de la taille de la cible. Comme les MPME pour les grandes entreprises, il est tout aussi attrayant pour elles, c’est pourquoi les entreprises doivent assurer une formation appropriée en matière de cybersécurité et de sensibilisation.
Comme le dit Dickson, ransomware a évolué. Au début, la prémisse était simple, à savoir le cryptage de toutes les données sur le réseau cible et la demande de paiement en crypto-monnaies au lieu d’une clé de déchiffrement. Une fois que les entreprises ont commencé à utiliser des sauvegardes au lieu de payer, les opérateurs de ransomware ont également commencé à voler des données et ont menacé de les publier en ligne si une rançon n’était pas payée.
Actuellement, de nombreux opérateurs mettent des DDoS dans le mélange, menaçant de paralyser les services de l’entreprise jusqu’à ce que leurs demandes soient satisfaites, selon Techradar, août 16.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)