Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

97 % des entreprises touchées par une demande de rançon déclarent avoir collaboré avec les forces de l’ordre, selon le rapport état des ransomwares 2024 de Sophos

mai 2024 par Sophos

Sophos publie de nouvelles informations issues de son étude annuelle « état des ransomwares 2024 ». Selon les conclusions de ce rapport, 97 % des entreprises visées au cours de l’année écoulée ont fait appel aux forces de l’ordre et/ou à des organismes gouvernementaux officiels pour gérer une cyberattaque.
Plus de la moitié (59 %) des entreprises ayant fait appel aux forces de l’ordre ont estimé que le processus était « simple » ou « assez simple », seulement 10 % d’entre elles le qualifiant de « très compliqué ».

D’après l’enquête, les entreprises visées par une attaque de ransomware ont sollicité les forces de l’ordre et/ou des organismes gouvernementaux pour bénéficier de différentes formes d’assistance. Ainsi, 61 % d’entre elles déclarent avoir reçu des conseils pour traiter ce type d’attaque et 60 % pour enquêter sur l’attaque. En outre, 58 % des entreprises dont les données ont été chiffrées ont été accompagnées par les forces de l’ordre pour récupérer leurs données.

« Les entreprises ont toujours hésité à faire appel aux forces de l’ordre, craignant que l’attaque qu’elles ont subie soit rendue publique. Une telle annonce risque en effet de nuire à leur réputation et d’aggraver une situation déjà difficile. La culpabilisation des victimes (« victim shaming ») a longtemps été la conséquence d’une attaque, mais nous avons progressé sur ce plan, que ce soit au sein de la communauté de la cybersécurité ou des pouvoirs publics. À titre d’exemple, les nouvelles règlementations américaines relatives à la divulgation des cyberincidents semblent avoir normalisé le recours aux forces de l’ordre, les conclusions de notre enquête montrant que les mesures prises par les entreprises vont dans la bonne direction », se félicite Chester Wisniewski, directeur Field CTO de Sophos. « Si les secteurs public et privé continuent à agir de concert pour aider les entreprises, nous pourrons améliorer notre capacité à récupérer rapidement et à collecter des informations pour protéger d’autres organisations, voire à condamner les auteurs de ces attaques. »

Les récentes informations recueillies sur le terrain par l’équipe Sophos X-Ops et réunies dans l’étude Active Adversary ont mis en évidence la menace persistante que représentent les ransomwares pour les petites et moyennes entreprises. Les données issues de plus de 150 cas de réponse à incident (IR) traités en 2023 ont révélé que les ransomwares constituent pour la quatrième année consécutive le type d’attaque le plus fréquemment rencontré par les PME, caractérisant 70 % des cas de réponse à incident sur lesquels l’équipe Sophos X-Ops s’est penchée.

« Si l’amélioration de la coopération et la collaboration avec les forces de l’ordre à la suite d’une attaque sont de bonnes choses, nous devons avant tout cesser de traiter les symptômes et prévenir les ransomwares. Notre dernier rapport Active Adversary montre que de nombreuses entreprises continuent de rencontrer des difficultés pour appliquer des mesures de sécurité clés qui permettraient de réduire leur profil de risque global de manière significative, par exemple en procédant en temps et en heure à la mise à jour de leurs appareils et en adoptant une solution d’authentification multifactorielle (MFA). S’agissant des forces de l’ordre, les succès enregistrés récemment avec des arrestations et le démantèlement de groupes tels que LockBit ou Qakbot, ressemblent davantage à des gênes temporaires qu’à des victoires définitives ou à long terme. »

« Les criminels réussissent essentiellement parce qu’ils opèrent à grande échelle et parce qu’ils font preuve d’efficacité. Pour les vaincre, nous devons jouer à armes égales sur ces deux terrains, ce qui signifie qu’à l’avenir, le secteur privé et le secteur public vont devoir accélérer leur collaboration, et ce, à l’échelle planétaire », a ajouté Chester Wisniewski. « Aujourd’hui, l’environnement des menaces évolue en permanence, et il est plus complexe et plus dangereux que jamais. Les cybercriminels ignorent les frontières internationales et nous devons faire de même. »

Les données du rapport état des ransomwares 2024 sont issues d’une enquête menée entre janvier et février 2024 auprès de 5 000 responsables IT et cybersécurité, sans distinction de fournisseur. Les personnes interrogées étaient basées dans 14 pays des régions Amériques, EMEA et Asie-Pacifique. Les entreprises interrogées comptaient entre 100 et 5 000 employés pour un chiffre d’affaires compris entre moins de 10 millions et plus de 5 milliards de dollars.


Voir les articles précédents

    

Voir les articles suivants