Les entreprises vietnamiennes font toujours preuve de négligence face aux ransomwares

Selon une étude de Sophos, plus de 56 % des entreprises ont été attaquées par ce malware et 70 % ont vu leurs données chiffrées, exigeant des paiements de rançon cinq fois plus élevés qu'en 2023.

Les ransomwares ciblent les entreprises

Le rapport spécial State of Ransomware 2024 sur l'état actuel du cryptage des données et des logiciels malveillants d'extorsion (Ransomware) de Sophos montre que 2024 continue d'être une année « désastreuse » pour les entreprises confrontées à des attaques incessantes de Ransomware.

Sophos a déclaré que les cyberattaques ciblant les organisations et les PME continuent d'augmenter. Les ransomwares, en particulier, sont considérés comme une menace majeure pour les entreprises, quelle que soit leur taille. Ils continuent de se produire silencieusement, de plus en plus fréquemment et de plus en plus gravement, avec des montants de rançon atteignant des dizaines de millions de dollars, ou des dommages équivalents dus à des perturbations opérationnelles. De plus, les attaques ciblées (APT - Advanced Persistent Threat) constituent toujours la principale menace pour les organisations et les entreprises.

Le terme « rançongiciel » désigne un type de logiciel malveillant qui chiffre les données de sa victime, les conserve, puis les extorque. Les pirates exigent des victimes, des entreprises, qu'elles paient une rançon en cryptomonnaies comme le Bitcoin pour récupérer leurs données.

Selon Sophos, plus de la moitié des moyennes et grandes entreprises de 14 pays ont déclaré avoir été attaquées par un Ransomware en 2024. En particulier, les vulnérabilités les plus fortement exploitées par les Ransomwares comprennent les vulnérabilités de sécurité des logiciels ou des systèmes (32 %), les attaques sur les faiblesses (29 %), les e-mails malveillants (23 %) et les fraudes ciblées (11 %)... En moyenne, 35 % des entreprises mettent une semaine pour restaurer les opérations suspendues après une attaque de Ransomware, 34 % mettent un mois.

Manque de solutions unifiées

Selon Sophos, la raison pour laquelle les systèmes d’entreprise sont pénétrés est le chevauchement des logiciels, en particulier dans la période d’essor de l’IA (intelligence artificielle).

Le développement des nouvelles technologies appliquées aux opérations de chaque organisation et entreprise accroît la surface d'attaque des cyberattaques. De trop nombreuses failles de sécurité (vulnérabilités) des applications et des systèmes d'exploitation sont régulièrement signalées, tandis que les ressources humaines de la direction informatique ne suivent pas le rythme, créant ainsi les conditions propices aux attaques des cybercriminels.

Un représentant de Sophos a déclaré qu'en raison de la complexité des systèmes informatiques, la plupart des organisations et entreprises sont confrontées à de nombreux problèmes de sécurité informatique. Les trois principaux problèmes sont les suivants : les nombreux angles morts lors du déploiement des solutions de sécurité ; le manque d'outils de surveillance permettant aux administrateurs de corréler l'ensemble du système ; et le manque de ressources humaines hautement spécialisées pour gérer les incidents de sécurité informatique.

Sophos estime que les petites et moyennes entreprises sans équipe professionnelle peuvent utiliser des solutions professionnelles pour surmonter ces faiblesses.

Sophos propose des solutions Sophos EDR et XDR (détection et réponse rapides) offrant des avantages clés : détection précoce des attaques « cachées » et non détectées ; rapports fiables sur la situation de sécurité à tout moment ; réponse rapide et gestion optimale des incidents ; les opérateurs comprennent mieux l'attaque en cours et comment la prévenir. Ainsi, les entreprises bénéficient d'un expert en sécurité supplémentaire pour les assister 24 h/24 et 7 j/7.

Selon les experts de Sophos, une solution de protection des postes de travail performante, la plateforme EPP (Endpoint Protection Platform), ne suffit pas à prévenir les attaques de malwares de plus en plus sophistiquées. C'est pourquoi des technologies avancées, appelées EDR (Endpoint Detection & Response), sont utilisées pour aider la plateforme EPP à détecter et à répondre efficacement à ces incidents. XDR est une extension de l'EDR.

Sophos XDR peut vous aider à détecter et à répondre à tout incident provenant des postes de travail, des serveurs, des pare-feu, des appareils mobiles, du Cloud…

Trois fonctionnalités qui confèrent à Sophos EDR et XDR un avantage incluent :

Découverte en direct : permet aux administrateurs de rechercher et d'interroger toutes les informations sur l'état, les logiciels malveillants, les attaques, etc. de l'ensemble du système grâce aux données historiques stockées dans le lac de données. Aidez le service informatique à traquer proactivement les logiciels malveillants (Threat Hunting) en fonction des signes d'attaque (IoA - Indicateurs d'attaque) et d'intrusion (IoC - Indicateurs de compromission).

Réponse en direct : guide les administrateurs pour répondre efficacement aux incidents, y compris des actions telles que : l'isolement, la mise en quarantaine, l'analyse, l'échantillonnage ou l'analyse approfondie des objets malveillants (obtention de fichiers, création de cas de menace), etc. Les administrateurs auront un accès à distance au terminal sur l'interface d'administration pour une manipulation rapide.

Renseignements sur les menaces : Fournit une cartographie hiérarchique des connexions entre les origines des événements et incidents lorsqu'ils se produisent (analyse des causes profondes). Intègre des technologies avancées telles que l'IA, le Machine Learning (ML/DL) et le Cloud Sandboxing, etc. pour analyser les fichiers suspects et fournir des rapports détaillés sur ces objets.