Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enquête de Fortinet : Deux-tiers des organisations ont été ciblées par au moins une attaque de ransomware

octobre 2021 par Fortinet

85% des entreprises interrogées craignent davantage les attaques par ransomware que toute autre cybermenace.

« Selon le récent rapport FortiGuard Labs Global Threat Landscape, le ransomware a bondi de 1070% en un an. Sans surprise, les entreprises font de l’évolution de l’univers des menaces l’un de leurs principaux défis en matière de prévention des attaques par ransomware. Comme le met en exergue notre enquête sur le ransomware, les personnes interrogées estiment qu’il existe une vraie opportunité pour adopter des solutions technologiques de segmentation du réseau, de SD-WAN, de ZTNA, de passerelle de sécurité email et d’EDR, pour se protéger du ransomware et des méthodes d’accès malveillantes les plus communes. Le volume important d’attaques témoigne de l’urgence de s’assurer que la sécurité des entreprises est capable de juguler les techniques d’attaque par ransomware les plus récentes ciblant les réseaux, les endpoints et les clouds. La bonne nouvelle est que les entreprises se rendent compte de la pertinence d’une approche basée sur une plateforme unifiée pour déjouer le ransomware. » commente John Maddison, EVP of Products and CMO, Fortinet.

Fortinet présente les résultats de son étude 2021 Global State of Ransomware Report qui révèle que la majorité des entreprises sont davantage préoccupées par le ransomware que par toute autre cybermenace. Cependant, alors que ces entreprises déclarent être préparées face aux attaques par ransomware (sensibilisation des collaborateurs, évaluations des risques et assurance de cybersécurité), il existe néanmoins un fossé entre ce que les répondants perçoivent comme étant des solutions technologiques essentielles de protection, et la technologie qui assurerait la meilleure prévention contre les méthodes communément utilisées pour s’immiscer au sein de leur réseau.

Sur le volet des technologies perçues comme essentielles, les entreprises sont le plus préoccupées par les télétravailleurs et les dispositifs distants : leurs priorités portent sur les passerelles de sécurité Web, les VPN et le contrôle d’accès au réseau. Si le ZTNA est une technologie plutôt récente, elle se positionne pour remplacer le VPN traditionnel. Cependant, la faible importance accordée à la segmentation (31%), en tant que technologie critique, est préoccupante, d’autant que cette technique empêche les mouvements internes des assaillants souhaitant accéder à des données critiques et à des éléments de propriété intellectuelle. Parallèlement, l’UEBA et le sandboxing jouent un rôle critique dans l’identification des intrusions et de nouveaux malwares. Pourtant, ces deux technologies ne sont pas perçues comme étant prioritaires. La passerelle de sécurité email est assimilée comme essentielle par 33% des personnes interrogées. Surprenant lorsque l’on sait que le phishing est une des méthodes le plus souvent utilisées par les assaillants.

La perte de données, une crainte majeure pour les entreprises

Face au ransomware, les entreprises appréhendent avant tout la perte de données et ses conséquences sur la continuité des opérations métiers. De plus, 84 % des entreprises déclarent disposer d’un plan de reprise sur sinistre qui, pour 57% de ces plans, intègre un volet d’assurance contre les cyber risques. En matière de paiement des rançons, 49% des personnes interrogées ont réglé cette rançon tandis que pour 25%, tout dépend du montant de la rançon. Les entreprises ayant réglé la rançon ont, dans la majorité des cas, récupéré leurs données, mais pas toutes.

Les préoccupations vis-à-vis des ransomwares sont les mêmes partout dans le monde

De manière générale, les résultats de l’enquête ont été cohérents sur l’ensemble du panel interrogé, avec néanmoins quelques disparités entre régions. Les entreprises de la zone EMEA (95 %), d’Amérique Latine (98 %) et d’Asie-pacifique (98 %) sont légèrement plus préoccupées par les attaques par ransomware que leurs homologues d’Amérique du Nord (92 %). Sur toutes les régions, la perte de données est perçue comme le principal risque associé aux attaques par ransomware, suivi par l’inquiétude de ne pas pouvoir garder la main sur un univers des menaces toujours plus sophistiqué. En Asie-pacifique, le déficit de sensibilisation et de formation des utilisateurs constitue la principale préoccupation. Les personnes interrogées sur les zones Asie-pacifique et Amérique Latine sont plus susceptibles d’avoir été victimes d’une attaque par ransomware dans le passé (78 %) comparé à leurs pairs en Amérique du Nord et (59 %) et sur la zone EMEA (58 %). Le phishing est le principal vecteur d’attaque en Amérique du Nord, tandis que l’Asie-pacifique et l’Amérique Latine subissent davantage les exploits du protocole RDP et les ports ouverts vulnérables.




Voir les articles précédents

    

Voir les articles suivants