1 entreprise sur 2 est ciblée par un ransomware
Le rapport spécial « State of Ransomware 2024 » sur l'état actuel des ransomwares de Sophos montre que 2024 continue d'être une année « désastreuse » pour les entreprises confrontées à des attaques incessantes de ransomwares.
L'entreprise de sécurité Sophos a déclaré que les cyberattaques ciblant les PME et les grandes entreprises continuaient d'augmenter. Les rançongiciels sont considérés comme une menace majeure pour les entreprises de toutes tailles. Ils continuent de se produire silencieusement, de plus en plus fréquemment et de plus en plus gravement, avec des rançons atteignant des dizaines de millions de dollars, ou des dommages équivalents en raison de perturbations opérationnelles. De plus, les attaques ciblées (APT - Advanced Persistent Threat) restent la principale menace pour toutes les organisations et entreprises.
Ransomware est un terme utilisé pour décrire un type de logiciel malveillant qui crypte les données d'une victime, les retient en otage, puis demande une rançon à la victime, une entreprise, en crypto-monnaie comme Bitcoin, pour « sauver » les données.
Plus de la moitié des moyennes et grandes entreprises de 14 pays, selon le rapport de Sophos, ont déclaré avoir été attaquées par des ransomwares en 2024. Parmi celles-ci, les vulnérabilités les plus exploitées par les ransomwares comprennent les vulnérabilités de sécurité des logiciels ou des systèmes (32 %), les attaques sur les faiblesses (29 %), les e-mails malveillants (23 %) et les fraudes ciblées (11 %)... En moyenne, 35 % des entreprises mettent une semaine pour restaurer les opérations suspendues après une attaque de ransomware , 34 % mettent un mois.
Graphique comparant le taux d'attaques par rançongiciel visant les secteurs industriel et commercial, les organisations de gestion et les agences gouvernementales. Le taux ciblant les organisations médicales et les hôpitaux reste le plus élevé, avec 68 %.
L’absence de solution unifiée est une raison majeure
Selon Sophos, la pénétration des systèmes d'entreprise s'explique par la superposition de logiciels, notamment en pleine expansion de l'IA (intelligence artificielle), et par le développement de nouvelles technologies appliquées aux opérations de toutes les organisations et entreprises, augmentant ainsi la surface d'attaque. De trop nombreuses failles de sécurité (vulnérabilités) dans les applications et les systèmes d'exploitation sont régulièrement signalées, sans que les équipes informatiques n'y parviennent, créant ainsi les conditions propices aux attaques des cybercriminels.
Les ransomwares constituent une préoccupation majeure pour de nombreuses entreprises.
Un représentant de Sophos a déclaré qu'en raison de la complexité des systèmes informatiques, la plupart des organisations et entreprises sont confrontées à de nombreux problèmes de sécurité et de sécurité de l'information . Les trois principaux points à considérer sont : les nombreux angles morts lors du déploiement de solutions de sécurité ; le manque d'outils de surveillance permettant aux administrateurs de corréler l'ensemble du système ; et le manque de ressources humaines hautement spécialisées pour gérer les incidents de sécurité de l'information. Sophos estime donc que les PME ne disposant pas d'une équipe professionnelle peuvent utiliser des solutions professionnelles pour surmonter ces faiblesses.
Sophos propose la solution idéale, Sophos EDR et XDR (détection et réponse rapides), avec ses principaux avantages : détection précoce des attaques « cachées » et non détectées ; rapports fiables sur la situation de sécurité à tout moment ; réaction rapide et gestion optimale des incidents ; les opérateurs comprennent mieux la nature de l'attaque et comment la prévenir. Grâce à cela, les entreprises l'utilisent comme si elles disposaient d'un « autre expert en sécurité à leur disposition 24 h/24 et 7 j/7 ».
Selon les experts de Sophos, une solution de protection des postes de travail performante, EPP (Endpoint Protection Platform), ne suffit pas à prévenir les attaques de malwares de plus en plus sophistiquées. C'est pourquoi des technologies avancées, appelées EDR (Endpoint Detection & Response), sont utilisées pour aider EPP à détecter et à répondre efficacement à ces incidents. XDR est une extension d'EDR. Sophos XDR permet de détecter et de répondre à tous les incidents provenant des postes de travail, serveurs, pare-feu, appareils mobiles, cloud, etc.
Source : https://thanhnien.vn/chan-ma-doc-tong-tien-ransomware-doanh-nghiep-viet-con-lo-la-185241127105754442.htm
Comment (0)