Un nouveau rapport de Delinea montre que les attaques de ransomware sont en augmentation, mme si elles n’ont pas encore atteint les niveaux de 2021.
De plus, les entreprises de taille moyenne semblent tre les plus vises par les cybercriminels, 65 % d’entre elles dclarant avoir t victimes d’un ransomware au cours des 12 derniers mois. Les entreprises paient galement des ranons plus frquemment, soit 76 % contre 68 % l’anne prcdente.
Les tactiques des attaquants ont galement volu, l’exfiltration des donnes enregistrant une hausse de 39 % (64 % des personnes interroges, contre 46 % l’anne prcdente). L’exfiltration est devenue un objectif privilgi pour les attaquants, qui prennent dsormais le contrle du rseau d’une entreprise pour tlcharger des donnes sensibles et les vendre sur le dark web. Cette tendance se traduit galement par un recul significatif de la motivation principale, savoir l’obtention d’argent (34 %, contre 69 % l’anne prcdente).
« Les ranongiciels semblent avoir atteint un seuil critique – il ne s’agit plus seulement d’obtenir un paiement rapide et facile« , dclare Rick Hanson, prsident de Delinea. « Mme si les entreprises investissent davantage dans des filets de scurit tels que les cyber-assurances, qui prvoient souvent des indemnits pour les ransomwares dans les polices d’assurance, les cybercriminels constatent que l’utilisation de tactiques furtives pour rester sous le radar et accder des informations sensibles et prcieuses vendre est le meilleur investissement de leurs efforts.«
Les vecteurs d’attaque ont galement volu, n’utilisant plus le courrier lectronique comme voie privilgie (passant de 52 % 37 %), mais ciblant plutt le cloud (44 %) et les applications compromises (39 %). En adoptant une approche plus discrte, les attaquants peuvent rester plus longtemps inaperus et obtenir un accs continu aux systmes et aux donnes, ce qui leur permet d’intensifier les dgts lorsqu’ils le souhaitent.
En ce qui concerne la lutte contre la menace, 91 % des entreprises dclarent disposer d’un budget spcifique pour lutter contre les ransomwares, contre 68 % en 2022, mais seulement 61 % (contre 76 %) dclarent que des budgets de scurit ont t allous la suite d’une attaque, ce qui pourrait tre d l’incertitude conomique ou des budgets plus serrs. Bien qu’ils pensent pouvoir renforcer leurs dfenses en dpensant davantage dans des domaines critiques tels que la gestion des accs privilgis (28 %, contre 16 %), les personnes interroges semblent ne pas savoir clairement comment une augmentation des dpenses contribuerait amliorer la scurit. Sur une note positive, les dirigeants et les conseils d’administration sont dsormais l’coute, puisque 76 % d’entre eux ont dclar que leur direction tait proccupe par les ransomwares, mais peut-tre seulement aprs une attaque.
« L’volution des stratgies et des tactiques dans les attaques de ransomware ncessite une approche de la scurit plusieurs niveaux qui attnue le risque d’accs non autoris, mme lorsque les informations d’identification sont compromises« , dclare Joseph Carson, RSSI consultant et responsable scientifique de la scurit chez Delinea. « Cela montre galement le rle critique que joue l’accs privilgi dans les postures globales de cyberscurit.«
A propos de Delinea
Delinea est un fournisseur leader de solutions de gestion des accs privilgis (PAM) prtes pour le cloud. Sa plateforme, Delinea Platform, tend la PAM pour aider les quipes informatiques et de scurit rduire les risques, amliorer l’efficacit et renforcer la scurit. Les solutions de Delinea comprennent des produits tels que Secret Server, qui offre une PAM de niveau entreprise pour la protection des comptes privilgis, la fois sur site et dans le cloud. L’objectif de la socit est de fournir une scurit transparente, invisible pour l’utilisateur, tout en permettant aux quipes informatiques et de scurit de disposer de contrles d’accs privilgis tendus.
Source : « Ransomware Pulse Report: What to Expect in 2024 » (rapport de Delinea)
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous que les conclusions de cette tude de Delinea sont crdibles ou pertinentes ?
Voir aussi :