Les entreprises vietnamiennes restent négligentes face aux ransomwares.

Selon une étude de Sophos, plus de 56 % des entreprises ont été attaquées par ce logiciel malveillant et 70 % d'entre elles ont vu leurs données cryptées, exigeant des rançons cinq fois supérieures à celles de 2023.

Les ransomwares ciblent les entreprises

Le rapport spécial « État des ransomwares 2024 » de Sophos sur l’état actuel du chiffrement des données et des logiciels malveillants d’extorsion (ransomware) montre que 2024 reste une année « désastreuse » pour les entreprises confrontées à des attaques de ransomware incessantes.

Sophos a indiqué que les cyberattaques ciblant les organisations et les petites et moyennes entreprises (PME) sont en constante augmentation. Les rançongiciels, en particulier, représentent une menace majeure pour les entreprises de toutes tailles. Ces attaques, toujours plus fréquentes et graves, se produisent de manière silencieuse et les rançons peuvent atteindre des dizaines de millions de dollars, voire des pertes équivalentes dues aux perturbations opérationnelles. Par ailleurs, les attaques ciblées (APT – Menaces Persistantes Avancées) constituent toujours la principale menace pour toutes les organisations et entreprises.

Le terme « rançongiciel » désigne un type de logiciel malveillant qui chiffre les données d'une victime, les sécurise, puis les extorque. Les pirates exigent des victimes, notamment des entreprises, le paiement d'une rançon en cryptomonnaies comme le Bitcoin pour « récupérer » leurs données.

Selon Sophos, plus de la moitié des moyennes et grandes entreprises de 14 pays ont déclaré avoir été victimes d'attaques de ransomware en 2024. Les vulnérabilités les plus fréquemment exploitées par les ransomwares sont les failles de sécurité des logiciels ou des systèmes (32 %), les attaques exploitant ces faiblesses (29 %), les courriels malveillants (23 %) et les fraudes ciblées (11 %). En moyenne, 35 % des entreprises mettent une semaine à rétablir leurs activités interrompues après une attaque de ransomware, et 34 % mettent un mois.

Absence de solutions unifiées

Selon Sophos, la raison pour laquelle les systèmes d'entreprise sont infiltrés est due au chevauchement des logiciels, notamment pendant la période de forte croissance de l'IA (intelligence artificielle).

Le développement de nouvelles technologies appliquées aux opérations de chaque organisation et entreprise accroît la surface d'attaque informatique. De trop nombreuses failles de sécurité (vulnérabilités) dans les applications et les systèmes d'exploitation sont régulièrement signalées, tandis que les ressources humaines en gestion informatique n'ont pas suivi le rythme, créant ainsi un terrain propice aux cybercriminels pour mener des attaques.

Un représentant de Sophos a déclaré qu'en raison de la complexité des systèmes informatiques, la plupart des organisations et des entreprises rencontrent de nombreux problèmes de sécurité de l'information. Les trois principaux problèmes sont les suivants : de nombreuses zones d'ombre lors du déploiement de solutions de sécurité ; un manque d'outils de surveillance permettant aux administrateurs d'appréhender l'ensemble du système ; et une pénurie de ressources humaines hautement spécialisées pour gérer les incidents de sécurité de l'information.

Sophos estime que les petites et moyennes entreprises ne disposant pas d'une équipe professionnelle peuvent utiliser des solutions professionnelles pour pallier ces faiblesses.

Sophos propose les solutions Sophos EDR et XDR (Détection et Réponse Rapides) qui offrent des avantages clés : détection précoce des attaques « cachées » et inaperçues ; rapports fiables sur l’état de la sécurité à tout moment ; réponse rapide et gestion optimale des incidents ; les opérateurs comprennent mieux la nature de l’attaque et les mesures préventives à adopter. Ainsi, les entreprises bénéficient d’un expert en sécurité supplémentaire disponible 24 h/24 et 7 j/7.

D'après les experts de Sophos, une solution de protection des postes de travail (EPP) robuste ne suffit plus à prévenir les attaques de logiciels malveillants de plus en plus sophistiquées. C'est pourquoi des technologies avancées sont mises en œuvre pour aider l'EPP à détecter et à contrer efficacement ces incidents : l'EDR (Endpoint Detection & Response). La XDR est une extension de l'EDR.

Sophos XDR permet de détecter et de gérer tout incident provenant de postes de travail, serveurs, pare-feu, appareils mobiles, cloud…

Trois caractéristiques confèrent à Sophos EDR et XDR un avantage :

Découverte en direct : permet aux administrateurs de rechercher et d’interroger toutes les informations relatives à l’état, aux logiciels malveillants, aux attaques, etc., de l’ensemble du système, grâce aux données historiques stockées dans le lac de données. Aide les équipes informatiques à rechercher proactivement les logiciels malveillants (chasse aux menaces) en se basant sur les signes d’attaque (IoA – Indicateurs d’attaque) et les signes d’intrusion (IoC – Indicateurs de compromission).

Réponse en direct : guide les administrateurs pour répondre efficacement aux incidents, notamment en effectuant des actions telles que : l’isolement, la mise en quarantaine, l’analyse, l’échantillonnage ou l’analyse approfondie des objets malveillants (obtention de fichiers, création de cas de menace), etc. Les administrateurs disposeront d’un accès distant au terminal via l’interface d’administration pour une gestion rapide.

Analyse des menaces : Fournit une cartographie hiérarchique de l’origine des événements et incidents (analyse des causes profondes). Intègre des technologies avancées telles que l’IA, l’apprentissage automatique et le sandboxing dans le cloud pour analyser les fichiers suspects et générer des rapports détaillés.