Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Cybereason : le risque organisationnel lié aux attaques de ransomware perpétrées durant les week-end et jours fériés

novembre 2021 par Cybereason

Cybereason publie une étude mondiale menée auprès de plus de 1 200 professionnels de la sécurité dans des organisations ayant déjà subi une attaque de ransomware ayant fait des dégâts pendant un jour férié ou un week-end. L’étude met en évidence le manque de préparation des entreprises pour faire face à ce risque en forte hausse.

Le rapport, intitulé “Organizations at Risk : Ransomware Attackers Don’t Take Holidays”, révèle que la grande majorité des professionnels de la sécurité se disent très préoccupés par l’imminence d’une attaque par ransomware. Pour autant, près de la moitié d’entre eux estiment ne pas avoir les bons outils en place pour la gérer. En outre, près d’un quart d’entre eux (21 % en France et 24% au niveau mondial) n’ont toujours pas mis en place de mesures d’urgence spécifiques pour assurer une réponse rapide pendant les week-end et les jours fériés, bien qu’ils aient déjà été victimes d’une attaque par ransomware.
Les résultats mettent en évidence un décalage entre le risque que les ransomwares font peser sur les organisations pendant ces périodes creuses et le niveau de préparation des entreprises à l’approche de la période de fêtes de fin d’année.

Impact organisationnel

Le manque de préparation aux attaques par ransomware pendant les week-end et les jours fériés a un impact significatif sur les organisations qui en sont victimes. En effet :
 52% (60 % au niveau mondial) des personnes interrogées en France ont déclaré qu’il leur fallait plus de temps pour évaluer la portée d’une attaque,
 50 % ont indiqué qu’il leur fallait plus de temps pour mettre en place une réponse efficace,
 33 % ont indiqué qu’il leur fallait plus de temps pour se remettre complètement de l’attaque,
 et 12 % des personnes interrogées ont déclaré que leur organisation avait subi des pertes de revenus en conséquence directe.

Cette étude valide l’hypothèse selon laquelle il est plus long d’évaluer, d’atténuer, de remédier et de se remettre d’une attaque par ransomware lorsqu’elle est perpétrée un jour férié ou un week-end.

Le manque de solutions de sécurité en place

Un autre indicateur de la déconnexion entre le risque perçu et le niveau de préparation des entreprises est le fait que, bien que 89% se disent préoccupés par les attaques opérées lors des week-end et jours fériés, 49% déclarent que l’attaque par ransomware contre leur organisation a eu un impact parce qu’ils n’avaient pas les bonnes solutions de sécurité en place. Seulement 67 % des entreprises disposaient d’une solution antivirus NextGen (NGAV) au moment de l’attaque, 46 % d’un antivirus traditionnel basé sur les signatures et seulement 36 % d’une solution de détection et de réponse aux points d’accès (EDR).

Sur le plan humain, l’étude met l’accent sur le stress des RSSI. Pour bien faire, ces derniers devraient travailler le week-end. En effet :
_ ? 71 % des RSSI interrogés ont déjà dû interrompre un week end ou une fête pour aller gérer une crise,
_ ? 86 % ont loupé des fêtes ou week-end à cause d’attaques de ransomware.

Parmi les résultats surprenants de l’étude, 70 % des personnes interrogées ont avoué avoir été en état d’ébriété (74% en France !) alors qu’elles répondaient à une attaque par ransomware pendant un week-end ou un jour férié, un facteur de risque que de nombreuses organisations n’ont peut-être pas pris en compte dans leur plan de réponse aux incidents.

Le Retail et le transport : deux secteurs à haut risque

À l’approche des fêtes de fin d’année, les secteurs du retail et du transport sont des cibles de choix pour les attaquants de ransomware en raison des perturbations et des pertes de revenus potentielles qui incitent les entreprises victimes à payer des rançons plus élevées.

Parmi les principales conclusions partagées par les professionnels de ces secteurs, près de 70 % des commerçants et des transporteurs ont déclaré que la précédente attaque par ransomware avait eu un impact parce qu’ils n’avaient pas mis en place les bonnes solutions de sécurité, et 24 % ont déclaré que leur entreprise n’avait toujours pas de plan d’urgence spécifique pour faire face au risque d’attaques pendant les week-end et les vacances, bien qu’elle en ait déjà été victime.

"Les cyber attaquants ne prennent pas de congés. Les attaques de ransomware ayant eu le plus d’impact en 2021 se sont produites durant les week-end et jours fériés, à des moments où les attaquants savent qu’ils ont l’avantage sur les organisations ciblées", déclare le directeur général et cofondateur de Cybereason, Lior Div. "Cette étude montre que les organisations ne sont pas suffisamment préparées et doivent prendre des mesures supplémentaires pour s’assurer qu’elles ont les bons experts, les bons processus et les bonnes technologies en place afin de pouvoir se protéger efficacement contre les attaques de ransomware.”


Voir les articles précédents

    

Voir les articles suivants