Ces dernires annes, les entreprises se sont retrouves assaillies de toute part face laugmentation significative des attaques par ransomwares. En effet, les ransomwares ont pris une telle place dans le paysage cyber que les quipes de scurit du monde entier doivent constamment redoubler deffort afin dadapter leurs pratiques et leurs processus face cet environnement cyber en constante volution.
Pour comprendre lampleur de ce phnomne, Gigamon, lexpert de l’observabilit avance, a men une tude mondiale sur ltat et la progression des ransomwares et du paysage des menaces.
Il en ressort notamment que 95% des DSSI/RSSI dclarent avoir subi des attaques par ransomware au cours de lanne coule.
Un paysage hostile
La pandmie mondiale a boulevers les entreprises du secteur de lIT qui ont d oprer une vritable mtamorphose dans un laps de temps trs court pour sadapter au nouveau contexte et rester rsilientes. Cela a ainsi donn naissance de nombreux projets de transformation numrique acclrs pour accompagner le passage au cloud. Une situation dont les cybercriminels ont su tirer profit pour multiplier leurs attaques par ransomwares et drober des donnes cls aux entreprises. Aujourdhui, mesure que nous entrons dans une re post-pandmie, la situation ne semble gure samliorer pour autant.
En effet, 56% des DSI/RSSI franais reconnaissent que la crise des ransomwares sest aggrave au cours des trois derniers mois. Fort heureusement, les conseils dadministrations des entreprises franaises sont conscients de lampleur du risque ransomware et considrent cette menace comme une proccupation prioritaire (86%).
Sur la question des mthodes dattaque par ransomware observes en France au cours de lanne coule, les personnes interroges citent en premier lieu le phishing (56%) et les virus informatiques comme les logiciels malveillants (56%). Dans un second temps viennent, le smishing (phishing par SMS) (31%), les menaces internes accidentelles (30%) et les applications cloud (28%).
Une recrudescence dattaques ransomwares aux causes multiples
Lenqute a galement interrog les professionnels de la scurit franais sur ce quils considrent tre comme les principaux facteurs et causes de laugmentation de la frquence des attaques par ransomware. Pour 63% dentre eux, laggravation de la crise est principalement due la sophistication croissante des cybercriminels. Parmi les autres causes, les professionnels citent :
- La complexit croissante des environnements hybrides et multicloud qui cre de nouvelles vulnrabilits que les solutions traditionnelles ne peuvent pas dtecter (40 %)
- La pnurie de comptences IT (40 %)
- La menace interne (29%)
Pour lutter contre cette menace qui ne laisse aucun rpit aux quipes de scurit, le besoin dune plus grande visibilit pour identifier les endroits o les ransomwares peuvent se cacher est dsormais indispensable.
Lobservabilit comme moyen de dfense
Dans un contexte de ressources moindres, de plus grande complexit lie aux environnements hybrides et dune mauvaise configuration du cloud, la visibilit est un des leviers principaux de lattnuation du risque de ransomware. En effet, sans une vision plus globale et prcise, il devient compliqu pour les entreprises danticiper et grer les attaques les plus sophistiques.
Pour les prochains mois, les entreprises franaises envisagent de concentrer leurs efforts sur :
- La sensibilisation et formation la scurit pour tous les collaborateurs compte tenu du nouveau modle de travail hybride : 89%
- Ladoption d’une architecture de Zero Trust pour encourager une culture de la scurit axe sur la vrification et la confiance implicite : 57%
- Permettre lobservabilit avance, une visibilit holistique, sur lensemble de linfrastructure IT 50%
Si linvestissement dans un plus grand nombre doutils est en gnral une des premires solutions identifies, les entreprises ont pris conscience quelles ne peuvent plus continuer les empiler pour rsoudre leurs problmes de scurit. Daprs ltude Gigamon, 57 % des professionnels interrogs reconnaissent que les outils de scurit quils utilisent actuellement ne sont pas si efficaces sans une visibilit complte. Raison pour laquelle, il est indispensable dopter pour une optimisation de la visibilit.
Lobservabilit avance est de plus en plus synonyme de protection contre les ransomwares, en particulier dans le cloud. Lenqute rvle notamment que 85% des responsables franais de la scurit interrogs affirment que lobservabilit avance est un lment important de la scurit du cloud.
Mthodologie :
Gigamon a analys les tmoignages de 1020 dcideurs IT et scurit sur six marchs mondiaux cls : les tats-Unis, le Royaume-Uni, la France (200), lAllemagne, lAustralie et Singapour.
propos de Gigamon
Gigamon offre un flux d’observabilit avance qui exploite l’intelligence du rseau pour amliorer la performance des outils de scurit et la visibilit ; ce qui permet aux services informatiques d’assurer la gouvernance de la scurit et de la conformit, d’acclrer l’analyse des causes des goulets d’tranglement en matire de performance, et de rduire les cots oprationnels associs la gestion des infrastructures informatiques hybrides et multi-clouds. Rsultat : les entreprises peuvent concrtiser toute la promesse de la transformation cloud.
Source : Gigamon
Et vous ?
Trouvez-vous cette tude pertinente ?
Les attaques de ransomware ont-elles augment au sein de votre entreprise au cours de ces derniers mois ? quelles dispositions ont t prises pour s’en prserver ?
Voir aussi :