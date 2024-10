Enquête OpenText Cybersecurity sur les ransomwares en 2024 : Les attaques de la supply chain augmentent et les paiements de rançons persistent

octobre 2024 par OpenText Cybersecurity

Avec des cybercriminels bien financés qui ciblent de plus en plus les chaînes d’approvisionnement logicielles et exploitent l’IA générative pour multiplier les tentatives d’hameçonnage, les entreprises sont confrontées à une lutte continue pour anticiper les menaces en constante évolution ainsi que le coût croissant des attaques. Le rapport 2024 Data Breach Investigations Report de Verizon montre que la perte médiane associée à la combinaison d’un ransomware et d’autres brèches d’extorsion a été de 46 000 dollars US (42 000 euros), allant de 3à 1 141 467 dollars (3 à 104 000 000 euros) pour 95% des cas sur la période de novembre 2022 à octobre 2023.

« Les PME et les entreprises redoublent d’efforts pour lutter contre les ransomwares, qu’il s’agisse d’évaluer les fournisseurs de logiciels, de mettre en œuvre des solutions cloud ou de renforcer la formation des collaborateurs. Cependant, l’augmentation du nombre d’organisations qui paient la rançon ne fait qu’enhardir les cybercriminels, alimentant des attaques plus agressives », explique Muhi Majzoub, vice-président exécutif et directeur des produits, OpenText. « Les entreprises doivent se défendre de manière proactive contre les menaces sophistiquées telles que les vulnérabilités de la supply chain et les attaques pilotées par l’IA, tout en assurant leur résilience grâce à des sauvegardes de données et des plans d’intervention, afin d’éviter de donner du pouvoir aux cybercriminels qui cherchent à les exploiter. »

Les principales conclusions de l’enquête sont les suivantes :

• Les répondants sont majoritairement préoccupés par les attaques de la chaîne d’approvisionnement. Ceux qui ont signalé une attaque par ransomware cette année étaient plus susceptibles de déclarer qu’elle en provenait.

o 40%des personnes interrogées ont été touchées par une attaque de ransomware provenant d’un partenaire de la chaîne d’approvisionnement logicielle ou ne savent pas si elles l’ont été.

o Parmi les répondants qui ont subi une attaque par ransomware au cours de l’année écoulée, 62% ont été touchés par une attaque provenant d’un partenaire de la chaîne d’approvisionnement en logiciels, et 90% prévoient d’accroître leur collaboration avec les fournisseurs de logiciels pour améliorer les pratiques de sécurité dans l’année à venir.

o Près de 9 répondants sur 10 (91%) s’inquiètent des attaques de ransomware contre la chaîne d’approvisionnement logicielle en aval de l’entreprise, les partenaires tiers et les partenaires connectés.

o Lorsqu’on leur demande si les récentes violations commises par des fournisseurs clés du secteur, tels que Change Healthcare, Ascension et CDK Global, qui ont entraîné des pannes et des pertes spécifiques au secteur, les ont rendus plus inquiets à l’idée d’être touchés par une attaque de la chaîne d’approvisionnement, près de la moitié (49%) sont plus inquiets - suffisamment pour envisager de changer de fournisseur.

o Près des 3/4 des répondants (74 %), y compris ceux qui ont subi une attaque par ransomware au cours de l’année écoulée, disposent d’un processus formel d’évaluation des pratiques de cybersécurité de leurs fournisseurs de logiciels. Un pourcentage surprenant de 26% ne le fait pas ou ne le sait pas.

• Près des trois quarts des entreprises ont subi une attaque de ransomware cette année, les PME étant plus nombreuses que les grandes entreprises à avoir été victimes d’une telle attaque.

o Sur les 48% de personnes interrogées qui ont subi une attaque par ransomware, 73% l’ont subie au cours de l’année écoulée, seul 1/4ne l’a pas subie (25%) et 2% ne savent pas.

o Les PME sont plus nombreuses que les grandes entreprises à avoir subi une attaque de ce type. Plus des 3/4 (76 %) des PME ont déclaré avoir subi une attaque par ransomware au cours de l’année écoulée, alors que 70 % des grandes entreprises ont déclaré avoir subi une attaque par ransomware au cours de l’année écoulée.

o Parmi ceux qui ont subi une attaque par ransomware au cours de l’année écoulée, presque la moitié (46 %) ont payé la rançon. 31 % d’entre eux ont payé une rançon d’un montant compris entre 1 et 5 millions de dollars. Dans le même temps, la quasi-totalité (97 %) a réussi à restaurer les données de leur organisation. Seuls 3% n’y sont pas parvenus.

• Les personnes interrogées ont subi davantage d’attaques par hameçonnage en raison de l’utilisation accrue de l’IA, en particulier parmi celles qui ont subi une attaque par ransomware.

Plus de la moitié (55%) ont déclaré que leur entreprise est plus exposée au risque de subir une attaque par ransomware en raison de l’utilisation accrue de l’IA par les cybercriminels. 45) d’entre euxont observé une augmentation de des attaques par hameçonnage- 69 % ont observé une augmentation des attaques par phishing.

• Les organisations, y compris les PME, continuent d’investir davantage dans la sécurité du cloud, la sensibilisation à la sécurité et la formation pour lutter contre l’hameçonnage.

o La sécurité du cloud est le domaine de la cybersécurité dans lequel leurs entreprises investissent le plus selon 66% des sondés.

– En 2024, 62% des PME interrogées investissent davantage dans la sécurité du cloud. En 2022, seulement 39 % des PME interrogées utilisaient des solutions de sécurité cloud.

o Une majorité (91%) des personnes interrogées ont déclaré que leur entreprise exigeait de ses employés qu’ils participent à une formation de sensibilisation à la sécurité ou à une formation sur le phishing. Seuls 9% ne le font pas. En 2024, 66% des entreprises organiseront au moins une formation trimestrielle.

– Par rapport à 2023 et 2022, les organisations demandent aux employés de participer plus fréquemment à des formations de sensibilisation à la sécurité. En 2023, seulement 39% d’entre elles ont organisé une formation une fois par trimestre. En 2022, seulement 24% des PME ont organisé une formation de sensibilisation à la sécurité une fois par trimestre.