Les attaquants de ransomware exploitent le fait que les entreprises ont moins de personnel de scurit disponible pendant les week-ends et les vacances pour lancer des attaques plus dvastatrices. Un nouveau rapport de Cybereason montre que 44 % des entreprises rduisent leur personnel de scurit pendant les vacances et les week-ends jusqu’ 70 % par rapport aux jours de la semaine. 21 % rduisent leur personnel jusqu’ 90 %.
L’tude, base sur une enqute mene auprs de plus de 1 200 professionnels de la cyberscurit, rvle que les attaques qui se produisent le week-end et pendant les vacances entranent des cots plus levs et des pertes de revenus plus importantes pour les organisations que celles qui ont lieu en semaine. Plus d’un tiers des personnes interroges ayant subi une attaque par ransomware pendant un week-end ou un jour fri dclarent que leur organisation a perdu plus d’argent en consquence, soit une augmentation de 19 % par rapport 2021. De toute vidence, les attaquants ne sont pas aussi dsireux de prendre un cong.
« Les acteurs du ransomware ont tendance frapper les jours fris et les week-ends car ils savent que les dfenses humaines des entreprises ne sont souvent pas aussi robustes ces moments-l. Cela leur permet d’chapper la dtection, de faire plus de dgts et de voler plus de donnes pendant que les quipes de scurit se dmnent pour mobiliser une rponse. Cybereason a constat que l’valuation des risques est plus lente, qu’il faut plus de temps aux entreprises pour runir l’quipe charge de combattre l’attaque initiale, ce qui entrane un ralentissement de la remdiation et des dlais de rcupration« , explique Lior Div, PDG et cofondateur de Cybereason.
Parmi les personnes interroges dont l’entreprise a t touche un week-end ou un jour fri, 34 % dclarent qu’il leur a fallu plus de temps pour runir leur quipe de rponse aux incidents. Un peu plus d’un tiers (37 %) disent qu’il leur a fallu plus de temps pour valuer l’ampleur de l’attaque, et 36 % disent qu’il leur a fallu plus de temps pour arrter et se remettre de l’attaque. Les chiffres sont encore plus levs aux tats-Unis, o 44 % des personnes interroges dclarent qu’il leur a fallu plus de temps pour valuer et rpondre une attaque par ransomware pendant le week-end ou les vacances.
Les rsultats de l’enqute soulignent le fait que les modles traditionnels de dotation en personnel du lundi au vendredi ne sont pas adapts aux cybermenaces et peuvent rendre les entreprises vulnrables. 88 % des personnes interroges ont manqu une fte ou un week-end en raison d’une attaque par ransomware. Dans le secteur des services financiers, plus de 90 % des personnes interroges disent avoir manqu des moments en famille.
« Le fait de perturber le temps d’arrt bien mrit des professionnels de la cyberscurit et d’interfrer avec leur vie personnelle nuit leur bien-tre, entrane un puisement professionnel et pousse certaines personnes quitter le secteur. Le succs gnral des cybercriminels qui s’attaquent aux jours fris et aux week-ends les incite cibler plus agressivement les entreprises pendant ces priodes afin d’alimenter davantage leurs empires criminels« , ajoute M. Div.
Source : Cybereason
Et vous ?
Trouvez-vous cette tude pertinente ?
Qu’en est-il dans votre entreprise ?
Voir aussi
95% des DSSI/RSSI dclarent avoir subi des attaques par ransomware au cours de l’anne coule