- Plus de 75 % des entreprises paient des ransomwares
- Les entreprises de taille moyenne deviennent la cible privilégiée
- L’informatique dématérialisée est le vecteur d’attaque le plus vulnérable
Delinea, leader des solutions qui étendent de façon continue la gestion des accès à privilèges (PAM, Privileged Access Management), publie son rapport annuel « State of Ransomware ». Il montre que les attaques par ransomwares augmentent à nouveau et révèle un changement de stratégie de la part des cybercriminels. Les tactiques habituelles consistant à paralyser une entreprise et à la prendre en otage ont été remplacées par de nouvelles stratégies qui utilisent la ruse pour exfiltrer des données privées et sensibles. Les cybercriminels menacent ensuite souvent de les vendre au plus offrant sur le darknet ou de s’en servir pour toucher une importante prime d’assurance.
Intitulé « l’état des ransomwares 2024 : Anticiper la bataille et renforcer vos défenses », le rapport analyse les données d’une enquête de recensement menée auprès de plus de 300 décideurs américains dans le domaine de l’informatique et de la sécurité. Elle permet d’identifier les changements significatifs par rapport aux données du rapport de l’année précédente et de mettre en évidence de nouvelles tendances possibles. Tout d’abord, les ransomwares sont de nouveau en hausse. Bien que les chiffres de 2021 ne soient pas atteints, le nombre des entreprises déclarant avoir été victimes d’un ransomware au cours des 12 derniers mois a plus que doublé par rapport à l’année dernière, passant de 25 % à 53 %. Les entreprises de taille moyenne semblent être les plus visées par les cybercriminels puisque 65 % d’entre elles déclarent avoir été victimes d’un ransomware au cours des 12 derniers mois. L’étude montre également que les entreprises, de manière générale, paient plus fréquemment des rançons, 76 % contre 68 % l’année précédente.
Cependant, les tendances émergentes en matière de motivations, de stratégies et de tactiques révélées par l’enquête sont encore plus frappantes. L’exfiltration de données a enregistré une hausse de 39 % (64 % des personnes interrogées, contre 46 % auparavant). Elle est devenue l’objectif privilégié des cybercriminels, qui prennent désormais le contrôle du réseau d’une entreprise pour télécharger des données sensibles afin de les vendre sur le darknet. Cette tendance est également illustrée par le recul significatif de la motivation principale, à savoir le vol classique d’argent (34 %, contre 69 % l’année précédente).
« Le ransomware semble avoir atteint un seuil critique – il ne s’agit plus seulement d’un paiement rapide et facile. Même si les entreprises investissent davantage dans des filets de sécurité tels que les cyber-assurances, qui prévoient souvent des indemnités pour les ransomwares dans les polices d’assurance, les cybercriminels constatent que l’utilisation de tactiques furtives pour rester sous le radar et accéder à des informations sensibles et précieuses à vendre est le meilleur investissement de leurs efforts », déclare Rick Hanson, président de Delinea.
Leurs principaux objectifs ayant changé, les cybercriminels ont modifié leurs tactiques et ont délaissé le courrier électronique comme vecteur d’attaque privilégié (de 52 % à 37 %) pour attaquer le cloud (44 %) et les applications compromises (39 %). En adoptant une approche plus discrète, les cybercriminels peuvent rester inaperçus plus longtemps et obtenir un accès continu aux systèmes et aux données, ce qui leur permet d’intensifier les attaques lorsqu’ils le souhaitent.
Des tendances contrastées sont apparues concernant les mesures que les entreprises ont mises en place contre les ransomwares. Alors que 91 % des répondants ont indiqué qu’ils disposaient d’un budget spécifique pour les ransomwares, contre 68 % en 2022, seuls 61 % (contre 76 %) ont déclaré que des budgets de sécurité avaient été alloués à la suite d’une attaque, ce qui pourrait être dû à l’incertitude économique ou à des budgets plus serrés. Bien qu’ils pensent pouvoir renforcer leurs défenses en dépensant davantage dans des domaines critiques tels que la gestion des accès à privilèges (28 %, contre 16 %), les répondants semblent ne pas savoir clairement comment une augmentation des dépenses contribuerait à améliorer la sécurité. Sur une note positive, les dirigeants et les conseils d’administration sont désormais à l’écoute, puisque 76 % d’entre eux ont déclaré qu’ils se préoccupent des ransomwares, mais peut-être seulement après une attaque.
« L’évolution des stratégies et des tactiques dans les attaques de ransomwares nécessite une approche multicouche de la sécurité qui atténue le risque d’accès non autorisé, même lorsque les informations d’identification sont compromises », ajoute Joseph Carson, Advisory CISO et Chief Security Scientist chez Delinea. « Cela montre également le rôle critique que jouent les accès à privilèges dans les postures globales de cybersécurité. »
Pour télécharger une copie gratuite du rapport, visitez https://delinea.com/resources/ransomware-2024-research-report.
Docaposte, filiale du groupe La Poste et leader français de la confiance numérique, et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, présentent la première édition de leur baromètre annuel de la cybersécurité à l’occasion du Forum InCyber 2024. Cette enquête nationale, réalisée auprès de plus de 500 décideurs français*, a vocation à évaluer […]
A l’occasion du Forum InCyber, Docaposte, filiale numérique du groupe La Poste, annonce le lancement de la première offre complète « clé en main » de cybersécurité, adaptée aux besoins et aux moyens des TPE, PME, ETI et collectivités territoriales et des établissements de santé. Répondant aux attentes d’accompagnement mises en lumière par le Baromètre de la […]
Delinea, leader des solutions qui étendent de façon continue la gestion des accès à privilèges (PAM, Privileged Access Management), annonce le lancement de Privilege Control for Servers sur la plateforme Delinea, en appliquant les principes du moindre privilège sur les systèmes critiques de manière cohérente pour toutes les identités afin de lutter contre le vol […]
