Selon une étude de Sophos, plus de 56 % des entreprises ont été attaquées par ce malware et 70 % ont vu leurs données cryptées, exigeant des paiements de rançon multipliés par 5 par rapport à 2023.
Les ransomwares ciblent les entreprises
Le rapport spécial State of Ransomware 2024 de Sophos sur l'état actuel des ransomwares montre que 2024 continue d'être une année « désastreuse » pour les entreprises confrontées à des attaques. L'implacabilité des ransomwares.
Les cyberattaques ciblant les organisations et les petites et moyennes entreprises (PME) continuent d'augmenter, selon Sophos. En particulier, les ransomwares sont considérés comme une menace énorme pour les entreprises, quelle que soit leur taille. Ces attaques se produisent encore discrètement, de plus en plus fréquemment et de manière plus grave, avec des montants de rançon atteignant des dizaines de millions de dollars, ou des dommages équivalents dus à des perturbations opérationnelles. Par ailleurs, les attaques ciblées (APT - Advanced Persistent Threat) restent les principales menaces pour toutes les organisations et entreprises.
Ransomware est le terme utilisé pour désigner un code malveillant qui crypte les données des victimes, les conserve et les extorque. Les pirates informatiques demandent à leurs victimes, qui sont des entreprises, de payer une rançon en crypto-monnaies comme Bitcoin pour « récupérer » des données.
Selon Sophos, plus de la moitié des moyennes et grandes entreprises de 14 pays ont déclaré avoir été attaquées par des ransomwares en 2024. Parmi elles, les vulnérabilités les plus exploitées par les ransomwares comprenaient les vulnérabilités de sécurité des logiciels ou du système (32 %), les attaques par vulnérabilité ( 29%), des e-mails malveillants (23%) et des fraudes ciblées (11%)... En moyenne, 35% des entreprises perdent un ou plusieurs Il faut 34% par semaine pour rétablir les opérations après une attaque de ransomware, tandis que 34% mettent une mois.
Graphique comparant le taux d'attaques de ransomware sur les industries - commerce, organisations de gestion - agences gouvernementales. Le taux ciblant les organisations médicales et les hôpitaux est toujours le plus élevé, représentant 68 %.
Absence de solution unifiée
Selon Sophos, la raison pour laquelle les systèmes d’entreprise sont pénétrés est le chevauchement des logiciels, en particulier dans la période d’essor de l’IA (intelligence artificielle).
Le développement de nouvelles technologies appliquées aux opérations de chaque organisation et entreprise augmente la surface d’attaque cybernétique. De trop nombreuses vulnérabilités de sécurité des applications et des systèmes d’exploitation sont régulièrement annoncées, sans que la direction informatique ne suive le rythme, créant ainsi les conditions permettant aux cybercriminels de lancer des attaques.
De nombreuses failles de sécurité proviennent des applications et des systèmes d’exploitation.
Un représentant de Sophos a déclaré qu'en raison de la complexité des systèmes informatiques, la plupart des organisations et des entreprises sont confrontées à de nombreux problèmes de sécurité et de sûreté des informations. Trois problèmes principaux se posent : il existe de nombreux « angles morts » lors de la mise en œuvre de solutions de sécurité ; Manque d’outils de surveillance permettant aux administrateurs de corréler l’ensemble du système ; Manque de ressources humaines hautement spécialisées pour exploiter et gérer les incidents de sécurité de l’information.
Sophos estime que les petites et moyennes entreprises sans équipe professionnelle peuvent utiliser des solutions professionnelles pour surmonter ces faiblesses.
Sophos propose des solutions Sophos EDR et XDR (Rapid Detection and Response) présentant des avantages clés : Aide à détecter précocement les attaques « cachées » et inaperçues ; Des rapports fiables sur la situation sécuritaire à tout moment ; Aide à réagir rapidement et à fournir un dépannage optimal ; Les opérateurs comprennent mieux quelles attaques ont eu lieu et comment les prévenir. Grâce à cela, les entreprises disposent d’un expert en sécurité supplémentaire pour les accompagner 24h/24 et 7j/7.
Selon les experts de Sophos, une solution de protection des postes de travail EPP (Endpoint Protection Platform) puissante ne suffit pas à empêcher les attaques de malwares de plus en plus sophistiquées. Par conséquent, des technologies avancées sont appliquées pour aider EPP à détecter et à répondre efficacement à de tels incidents, à savoir EDR (Endpoint Detection & Response). XDR est une extension de l'EDR.
Sophos XDR peut vous aider à détecter et à répondre à tout incident provenant des postes de travail, des serveurs, des pare-feu, des appareils mobiles, du Cloud…
Trois fonctionnalités donnent à Sophos EDR et XDR un avantage :
Live Discovery : permet aux administrateurs de rechercher et d'interroger toutes les informations sur l'état, les logiciels malveillants, les attaques, etc. de l'ensemble du système avec les données historiques stockées dans le Data Lake. Aider le service informatique à rechercher de manière proactive les logiciels malveillants (Threat Hunting) en fonction des signes d'attaque (IoA - Indicators of Attack) et des signes d'intrusion (IoC - Indicators of Compromise).
Réponse en direct : guide les administrateurs pour répondre efficacement aux incidents, y compris des actions telles que : l'isolement, la mise en quarantaine, l'analyse, l'échantillonnage ou l'analyse approfondie des objets malveillants (obtention de fichiers, création de cas de menace), ... Les administrateurs auront un accès à distance au terminal sur l'interface d'administration pour un traitement rapide.
Threat Intelligence : fournit une carte hiérarchique de l'analyse des causes profondes des événements et des incidents lorsqu'ils se produisent. Intégrez des technologies avancées telles que l’IA, le ML/DL (Machine Learning), le Cloud Sandboxing, … pour analyser les fichiers suspects et fournir des rapports détaillés sur ces objets.
Source
Comment (0)