90 % des entreprises ont t touches par un ransomware d’une manire ou d’une autre ces 12 derniers mois Contre 72,5 % l’anne prcdente, malgr plus d’investissements dans la cyberscurit

L’tude de SpyCloud montre que les efforts en matire de scurit s’intensifient, le nombre d’organisations qui ont mis en place ou prvoient de mettre en place une authentification multifactorielle a bondi de 71 %, passant de 56 % l’anne prcdente 96 %. La surveillance des informations d’identification compromises des employs a galement augment, passant de 44 % 73 %.

Pourtant, l’enqute rvle que les entreprises sont non seulement toujours victimes, mais qu’elles sont de plus en plus susceptibles d’tre touches plus d’une fois : 50 % ont t touches au moins deux fois, 20,3 % ont t touches entre six et dix fois et 7,4 % ont t attaques plus de dix fois.

« Les organisations ont raison de s’inquiter des menaces internes involontaires – leurs mesures de cyberscurit ne parviennent pas combler les lacunes qui conduisent des attaques de ransomware« , dclare Ted Ross, PDG et cofondateur de SpyCloud. « Les organisations ne savent peut-tre pas que les infections non dtectes par des logiciels malveillants sur des appareils personnels reprsentent la plus risque de ces lacunes. Ce rapport montre que les organisations consacrent du temps et de l’argent des solutions qui laissent les donnes sensibles exposes. Mme si les quipes de scurit rcuprent les donnes de leur organisation, une fois qu’elles ont circul sur le dark web, les criminels peuvent les utiliser pour des activits plus destructrices — y compris leur prochaine attaque. »

Selon 87 % des rpondants, les rapports sur les logiciels malveillants voleurs d’informations d’identification tels que RedLine Stealer ont accru la proccupation de leur organisation concernant les appareils personnels non surveills en tant que point d’entre potentiel pour les ransomwares. Les appareils non grs sont trs proccupants car les quipes de scurit ne sont pas en mesure de les surveiller pour dtecter les menaces telles que les logiciels malveillants et les expositions aux applications tierces.

« Les stratgies efficaces de prvention des ransomwares doivent se concentrer sur les points d’entre que les quipes de scurit ne peuvent pas voir – la surface d’attaque masque qui inclut les applications tierces et les machines non gres en dehors de leur champ de surveillance standard« , ajoute Ross. « Un seul appareil infect par un malware peut compromettre des centaines d’applications d’entreprise. Mme aprs la suppression du malware, le mal est fait moins que toutes ces applications ne soient correctement remdies aprs l’infection – sinon les portes restent ouvertes pour les ransomwares et autres menaces critiques pour l’entreprise.« 

Source : Spycloud

Et vous ?

Trouvez-vous ce rapport pertinent ?

Qu’en est-il au sein de votre entreprise ?

Voir aussi :

Le nombre d’attaques par ransomware a augment de 13 % par rapport l’anne dernire, l’lment humain est impliqu dans 82 % des infractions analyses, selon Verizon

10 666 variantes de ransomware ont t recenses ces 6 derniers mois, contre seulement 5 400 au cours du semestre prcdent, les techniques d’attaque destructives sont galement en augmentation

65 % des experts en scurit ont constat une augmentation des tentatives de cyberattaques au cours de l’anne coule, le ransomware reprsentant 79 % de toutes les attaques, selon Splunk

95% des DSSI/RSSI dclarent avoir subi des attaques par ransomware au cours de l’anne coule, 56% reconnaissent que la crise des ransomwares s’est aggrave au cours des trois derniers mois