Les attaques par ransomwares sont devenues monnaie courante dans le paysage cybernétique actuel, représentant une menace croissante pour les entreprises de toutes tailles et industries. De plus, les tactiques des cybercriminels évoluent. Il est donc impératif pour les entreprises de mettre en place des stratégies de défense robustes pour contrer ces menaces et protéger leurs données sensibles.
Sécurité : Faire face à la hausse des attaques ransomware
Par
Publié le 8 avril 2024 à 4h00
53%53% des entreprises ont été victimes de ransomware en 2023
Alors, quelles sont les meilleures pratiques et les mesures proactives que les entreprises peuvent prendre pour faire face à la hausse des attaques ransomware et aux nouvelles stratégies des cybercriminels ?
L’évolution des attaques ransomware
Notre dernière étude sur les ransomwares « State of Ransomware » révèle non seulement que le nombre des entreprises victimes d'une attaque a plus que doublé l'année dernière, passant de 25 % à 53 %, mais aussi que 76 % d’entre elles paient des ransomwares contre 68 % l'année d'avant.
Les entreprises de taille moyenne semblent être particulièrement ciblées par les attaques de cybercriminels, avec 65 % d'entre elles rapportant avoir été touchées par un ransomware dans les 12 derniers mois. Ces tendances sont d'autant plus préoccupantes que les cybercriminels adoptent de nouvelles stratégies, se détournant de la simple paralysie des systèmes pour se concentrer sur l'exfiltration de données sensibles.
Une analyse approfondie des tactiques des cybercriminels révèle un changement dans leurs méthodes d'attaque. Alors que le courrier électronique était traditionnellement le vecteur d'attaque privilégié, les cybercriminels ciblent désormais des environnements plus lucratifs tels que le cloud et les applications compromises. Cette évolution témoigne de leur capacité à s'adapter à n’importe quelle infrastructure ou environnement informatique utilisé par les entreprises et souligne la nécessité pour ces dernières de revoir leur stratégie de défense. L'exfiltration de données a enregistré une hausse de 39 % (64 % des personnes interrogées, contre 46 % auparavant) et est devenue la stratégie préférée des cybercriminels, qui s'infiltrent dans les réseaux d'entreprises pour dérober des données sensibles et les commercialiser sur le darknet. Une autre preuve de ce changement est la baisse notable du motif traditionnel de cybercriminalité, le vol d'argent, qui est passé de 69 % à 34 %.
Il est évident que le ransomware a franchi un palier critique et ne se limite plus à une simple demande de rançon. Les cybercriminels trouvent plus profitable d'adopter des tactiques discrètes pour éviter la détection et accéder à des informations sensibles à monnayer, même lorsque les entreprises disposent d’une cyberassurance qui couvre les rançons. En restant furtifs, ils peuvent maintenir un accès prolongé aux systèmes et aux données, leur donnant la liberté d'intensifier leurs attaques à leur guise.
Stratégies de défense contre les attaques ransomware et investissement dans des technologies avancées
Des tendances contrastées sont apparues concernant les mesures que les entreprises ont mises en place contre les ransomwares. Bien que 91 % des sondés signalent disposer d'un budget spécifique pour contrer les ransomwares, en augmentation par rapport aux 68 % enregistrés en 2022, seulement 61 % (contre 76 % l'année précédente) indiquent que des fonds de sécurité ont été attribués à la suite d'une attaque. Cette baisse pourrait s'expliquer par une conjoncture économique incertaine, par des restrictions budgétaires plus sévères ou par le fait que, comme certains répondants l’ont signalé, il peut être difficile de voir clairement comment, après une attaque, une augmentation des dépenses contribuerait à améliorer la sécurité.
Cependant, même si les stratégies et les tactiques employées dans les attaques par rançongiciel continuent d’évoluer, tout n'est pas perdu. Les entreprises doivent adapter leurs stratégies de défense, renforçant la sécurité de leurs données à tous les niveaux avec une approche multicouche. Cela comprend la mise en place de mesures de protection dès la création des données, telles que le chiffrement, l'authentification multi-facteurs également sur les identifiants en plus de la connexion pour les comptes critiques, ainsi que des protocoles stricts de stockage et de transmission des données sensibles.
Plutôt que de se concentrer uniquement sur la protection des points d'entrée traditionnels tels que les e-mails, les entreprises doivent étendre leur surveillance et leur protection aux environnements cloud et aux applications compromises. Cela comprend la mise en place de solutions de gestion des accès à privilèges (PAM) pour réduire la surface d'attaque des ransomwares et détecter les menaces en temps réel, et l’implémentation de plans d'intervention en cas d'incident pour limiter les dommages potentiels.
Bien que cette stratégie vise à réduire les risques d'accès non autorisé, même dans les cas où les informations d'identification se trouvent compromises, une approche proactive pour contrer les ransomwares implique également la mise en place des programmes réguliers de sensibilisation des employés sur les risques associés aux ransomwares et de formation à la détection des menaces, de la réponse aux incidents et aux bonnes pratiques de sécurité informatique.
Aujourd’hui les dirigeants et les conseils d'administration sont désormais à l'écoute, puisque 76% des personnes interrogées ont déclaré que les dirigeants d’entreprise étaient préoccupés par les ransomwares. Il est temps pour les responsables de la sécurité informatique de passer à l’action.
Suivez-nous sur Google News
Economie Matin - Soutenez-nous en nous ajoutant à vos favoris Google Actualités.