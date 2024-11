Etude de Semperis : Les cybercriminels ciblent les entreprises françaises avec des ransomwares durant les périodes de fête et les week-ends

novembre 2024 par Semperis

Semperis dévoile une nouvelle étude qui met en lumière les stratégies des cybercriminels ciblant délibérément les vacances, les jours fériés et les week-ends pour maximiser l’impact de leurs attaques.

À l’approche de la saison des fêtes, cette nouvelle étude offre aux organisations l’opportunité de traiter d’éventuelles vulnérabilités dans leurs réseaux, notamment leur système d’identité, le plus souvent Microsoft Active Directory, qui est visé dans 90 % des attaques par ransomware. L’étude, menée auprès de près de 1 000 professionnels de la sécurité, révèle que plus de 81% des organisations françaises ont été victimes de ransomware durant ces périodes critiques.

« Les cyberattaquants ne prennent pas de congés. Ils exploitent stratégiquement les moments où ils peuvent causer le plus de dégâts, et ils profitent donc des périodes traditionnellement plus calmes pour lancer des attaques de ransomware dévastatrices », déclare Matthieu Trivier, Directeur avant-ventes EMEA, pour Semperis.

Les principales conclusions de l’étude révèlent :

● Un manque de personnel critique durant les périodes sensibles : En France, 52 % des entreprises déclarent être pleinement dotées en personnel le week-end, tandis que 46 % ne disposent que d’une équipe partielle, laissant ainsi de nombreuses organisations vulnérables aux attaques de ransomware.

● Dépendance à l’externalisation des services : Près de 47 % des entreprises françaises confient leur sécurité à des prestataires externes, ce qui peut créer des failles supplémentaires exploitables par les cybercriminels.

● Ciblage post-événements stratégiques : 67 % des attaques de ransomware surviennent après des événements d’entreprise significatifs, comme une fusion, une acquisition, une introduction en bourse ou des licenciements, soulignant l’opportunisme stratégique des hackers.

● Absence de plan de récupération des identités : 22 % des entreprises ne disposent pas d’un plan de récupération des identités, un manque de préparation qui peut rendre les attaques encore plus dévastatrices.

● La France en avance sur la récupération des identités : Une majorité de 87 % des entreprises françaises testent régulièrement la vulnérabilité de leurs systèmes d’identité, et 21 % d’entre elles effectuent des tests quotidiens, un chiffre largement supérieur aux 11 % constatés dans les autres pays sondés.

● Budget dédié à la défense des systèmes d’identité : La France est également en avance sur ce point, avec 68 % des entreprises déclarant avoir un budget spécifiquement alloué à la protection des systèmes d’identité critiques comme Active Directory, tandis que les autres pays restent en dessous de ce niveau.

Cette recherche révèle une tendance notable : les attaques par ransomware frappent lorsque l’impact est maximal sur les entreprises, compromettant leurs opérations et infligeant des coûts élevés pour rétablir les systèmes. Les périodes de faible activité, telles que les week-ends, sont des moments privilégiés pour les hackers, qui cherchent à accentuer les perturbations et les demandes de rançon.

Jeff Wichman, expert en cybersécurité chez Semperis et ancien négociateur de rançons, souligne : « Durant ma carrière de négociateur avec des cybercriminels, j’ai constaté que les attaquants de ransomware ne s’arrêtent jamais. Ils cherchent constamment à exploiter les moments où les entreprises sont les plus vulnérables, causant des dommages considérables. »