Selon une étude de Sophos, plus de 56 % des entreprises ont été attaquées par ce malware et 70 % ont vu leurs données chiffrées, exigeant des paiements de rançon multipliés par 5 par rapport à 2023.

Les ransomwares ciblent les entreprises

Le rapport spécial State of Ransomware 2024 sur l'état actuel du cryptage des données et des logiciels malveillants d'extorsion (Ransomware) de Sophos montre que 2024 continue d'être une année « désastreuse » pour les entreprises confrontées à des attaques incessantes de Ransomware.

Les cyberattaques ciblant les organisations et les petites et moyennes entreprises (PME) continuent d'augmenter, selon Sophos. En particulier, les ransomwares sont considérés comme une menace énorme pour les entreprises, quelle que soit leur taille. Ces actes continuent de se produire discrètement, de plus en plus fréquemment et de manière plus grave, avec des montants de rançon atteignant des dizaines de millions de dollars, ou des dommages équivalents dus à des perturbations opérationnelles. Par ailleurs, les attaques ciblées (APT - Advanced Persistent Threat) restent les principales menaces pour toutes les organisations et entreprises.

Ransomware est le terme utilisé pour désigner un code malveillant qui crypte les données des victimes, les conserve et les extorque. Les pirates informatiques demandent aux victimes, qui sont des entreprises, de payer une rançon en crypto-monnaies comme Bitcoin pour « récupérer » des données.

Selon Sophos, plus de la moitié des moyennes et grandes entreprises de 14 pays ont déclaré avoir été attaquées par un Ransomware en 2024. Parmi celles-ci, les vulnérabilités les plus exploitées par les Ransomwares comprennent les vulnérabilités de sécurité des logiciels ou des systèmes (32 %), les attaques sur les faiblesses (29 %), les e-mails malveillants (23 %) et les fraudes ciblées (11 %)... En moyenne, 35 % des entreprises mettent une semaine pour restaurer les opérations suspendues après une attaque de Ransomware, 34 % mettent un mois.

Manque de solution unifiée

Selon Sophos, la raison pour laquelle les systèmes d’entreprise sont pénétrés est le chevauchement des logiciels, en particulier dans la période d’essor de l’IA (intelligence artificielle).

Le développement de nouvelles technologies appliquées aux opérations de chaque organisation et entreprise augmente la surface d’attaque cybernétique. De trop nombreuses vulnérabilités de sécurité des applications et des systèmes d’exploitation sont régulièrement annoncées, tandis que les équipes de gestion informatique ne suivent pas le rythme, créant ainsi les conditions permettant aux cybercriminels de mener des attaques.

Le représentant de Sophos a déclaré qu'en raison de la complexité des systèmes informatiques, la plupart des organisations et des entreprises sont confrontées à de nombreux problèmes de sécurité et de sûreté des informations. Trois problèmes principaux se posent : il existe de nombreux « angles morts » lors de la mise en œuvre de solutions de sécurité ; Manque d’outils de surveillance permettant aux administrateurs de corréler l’ensemble du système ; Manque de ressources humaines hautement spécialisées pour exploiter et gérer les incidents de sécurité de l’information.

Sophos estime que les petites et moyennes entreprises sans équipe professionnelle peuvent utiliser des solutions professionnelles pour surmonter ces faiblesses.

Sophos propose des solutions Sophos EDR et XDR (Détection et Réponse Rapides) avec des avantages clés : Aide à détecter rapidement les attaques « cachées » et inaperçues ; Des rapports fiables sur la situation sécuritaire à tout moment ; Aide à réagir rapidement et à fournir un dépannage optimal ; Les opérateurs comprennent mieux quelles attaques ont eu lieu et comment les prévenir. Grâce à cela, les entreprises disposent d’un expert en sécurité supplémentaire pour les accompagner 24h/24 et 7j/7.

Selon les experts de Sophos, une solution de protection des postes de travail EPP (Endpoint Protection Platform) performante ne suffit pas à empêcher les attaques de malwares de plus en plus sophistiquées. Par conséquent, des technologies avancées sont appliquées pour aider EPP à détecter et à répondre efficacement à de tels incidents, à savoir EDR (Endpoint Detection & Response). XDR est une extension de l'EDR.

Sophos XDR peut vous aider à détecter et à répondre à tout incident provenant des postes de travail, des serveurs, des pare-feu, des appareils mobiles, du Cloud…

Trois fonctionnalités qui donnent à Sophos EDR et XDR un avantage incluent :

Live Discovery : permet aux administrateurs de rechercher et d'interroger toutes les informations sur l'état, les logiciels malveillants, les attaques, etc. de l'ensemble du système avec des données historiques stockées dans le Data Lake. Aidez le service informatique à rechercher de manière proactive les logiciels malveillants (Threat Hunting) en fonction des signes d'attaque (IoA - Indicateurs d'attaque) et des signes d'intrusion (IoC - Indicateurs de compromission).

Live Response : guide les administrateurs pour répondre efficacement aux incidents, y compris des actions telles que : Isolation, Quarantaine, Scan, Échantillonnage ou analyse approfondie des objets malveillants (obtenir un fichier, créer des cas de menace), ... Les administrateurs auront un accès à distance au terminal sur l'interface d'administration pour une prise en charge rapide.

Threat Intelligence : fournit une carte hiérarchique de l'analyse des causes profondes des événements et des incidents lorsqu'ils se produisent. Intégrez des technologies avancées telles que l’IA, le ML/DL (Machine Learning), le Cloud Sandboxing, … pour analyser les fichiers suspects et fournir des rapports détaillés sur ces objets.