Si les attaques par ransomwares augmentent, on observe un changement de stratégie des cybercriminels.
Ransomwares 2024 : comment anticiper la bataille ?
Les tactiques habituelles paralysant une entreprise sont remplacées par des stratégies utilisant la ruse pour exfiltrer des données privées et sensibles, les vendre au plus offrant sur le darknet ou s’en servir pour toucher une importante prime d’assurance.
Des ransomwares en hausse !
Quelques indicateurs à retenir :
- Des victimes de ransomwares en hausse
Le nombre d’entreprises ayant été victimes d’un ransomware au cours des 12 derniers mois a plus que doublé par rapport à 2022, passant de 25 % à 53 %.
- Les entreprises de taille moyennes ciblées
Les entreprises de taille moyenne sont les plus visées par les cybercriminels : 65 % ayant été victimes d’un ransomware au cours des 12 derniers mois.
- Le paiement des rançons
Les entreprises paient plus fréquemment des rançons, 76 % contre 68 % en 2022.
Stratégies & Tactiques
Les tendances émergentes en matière de motivations, de stratégies et de tactiques sont frappantes.
- Exfiltration de données
Hausse de 39 % (pour 64 % des personnes interrogées contre 46 %). C’est l’objectif privilégié des cybercriminels, qui prennent le contrôle du réseau d’une entreprise pour télécharger des données sensibles et les vendre sur le darknet.
- Recul du vol classique d’argent
On observe le recul de la motivation principale, à savoir le vol classique d’argent – 34 %, contre 69 %.
- Nouvelles tactiques
Les cybercriminels ont délaissé le courrier électronique, vecteur d’attaque privilégié pour attaquer le cloud (44 %) et les applications compromises (39 %). Avec un approche plus discrète, ils restent inaperçus longtemps et accèdent aux systèmes et données.
« Même si les entreprises investissent davantage dans des filets de sécurité tels que les cyber-assurances, qui prévoient souvent des indemnités pour les ransomwares dans les polices d’assurance, les cybercriminels constatent que l’utilisation de tactiques furtives pour rester sous le radar et accéder à des informations sensibles et précieuses à vendre est le meilleur investissement de leurs efforts » selon Rick Hanson, président de Delinea.
La riposte des entreprises
Les mesures prises contre les ransomwares varient : 91 % disposent d’un budget spécifique pour les ransomwares (68 % en 2022).
Seuls 61 % (contre 76 %) ont des budgets de sécurité alloués à la suite d’une attaque.
Même en renforçant leurs défenses, les entreprises ne semblent ne pas savoir clairement comment une augmentation des dépenses contribuerait à améliorer la sécurité.
Toutefois, les dirigeants et les conseils d’administration sont désormais à l’écoute : 76 % se préoccupent des ransomwares.
Source Rapport State of Ransomware Delinea
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
- Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
- 10 grandes tendances Business Intelligence
- 9 défis de transformation digitale !
- Les projets d’intégration augmentent la charge de travail des services IT
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
Les plus consultés sur iTPro.fr
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
Articles les + lus
Des Master Data aux data products : comment l’IA redéfinit le rôle du MDM
La bataille de la 6G se gagne dans la donnée en temps réel
Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
Golden records : le socle oublié des projets IA
À la une de la chaîne Data
- Des Master Data aux data products : comment l’IA redéfinit le rôle du MDM
- La bataille de la 6G se gagne dans la donnée en temps réel
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
- Golden records : le socle oublié des projets IA
