Industrialfairs News

Nouvelles

Qui se soucie encore des rançongiciels ? Tout le monde !

05-04-2022

Fortinet a récemment interrogé 455 DSI de grandes entreprises du monde entier dans le but premier de savoir à quel point les rançongiciels les inquiètent, quelles stratégies de sécurité ils ont mises en place et comment ils prévoient (ou ne prévoient pas) de lutter contre ces menaces. L'enquête a été menée dans le but de mieux comprendre les trois thèmes suivants :

 

- Dans quelle mesure les DSI et les responsables informatiques se soucient-ils de la menace des attaques par rançongiciels ?

 

- Comment le passage au télétravail et à l'apprentissage à distance a-t-il affecté leur approche de la cybersécurité ?

 

- Quelle confiance ont-ils dans la sécurité et la prévention existantes ?

 

 

94 % des personnes interrogées ont déclaré être préoccupées par la menace d'une attaque par rançongiciel ; 76 % étant même très ou extrêmement inquiètes. Plus de 85 % d'entre elles redoutent même davantage une attaque par rançongiciel que d'autres cybermenaces.

 


Figure 1: Q. How concerned are you about the threat of a ransomware attack on your organization?

 


Figure 2: Q. Please rank the top 5 risks to your organization from a potential ransomware attack, where 1 is the most significant risk.

 

La perte de données est plus redoutée que les préjudices pouvant être subis au niveau de la production et des rançons

Le fait que le risque de perte de données soit la première préoccupation des entreprises lorsqu'il est question de rançongiciels (62 %) n'étonnera probablement personne. Après tout, les entreprises d'aujourd'hui reposent toutes sur les données dont elles disposent. Une baisse de productivité (38 %) et une interruption des activités (36 %) sont également des préoccupations majeures, mais les problèmes qui en découlent peuvent être résolus beaucoup plus rapidement qu'une perte de données importante.

 

Les développeurs de rançongiciels ajoutent sans cesse des caractéristiques et des fonctions avancées spécialement conçues pour contourner les systèmes de sécurité existants et ainsi échapper à toute possibilité de détection. De ce fait, 36 % des personnes interrogées ont cité la complexité croissante du spectre des menaces comme l'un des 5 principaux défis à relever pour prévenir les attaques par rançongiciels. Viennent ensuite le manque de sensibilisation et de formation des utilisateurs aux questions de cybersécurité (32 %) et les difficultés à sécuriser les employés qui travaillent à distance (31 %). Le manque d'informations exploitables sur les menaces (29 %) et l'absence de stratégie claire au niveau de la chaîne de commandement pour faire face aux attaques (27 %) figurent également dans le top 5.

 

Il est intéressant de noter que 27 % des personnes interrogées ont indiqué que l'absence de vue d'ensemble sur la totalité du réseau distribué constituait également un défi majeur. Cela est souvent dû à l'utilisation de solutions isolées dans différentes parties du réseau qui ne sont pas conçues pour fonctionner ensemble. Les problèmes découlant d'un manque de compréhension des réseaux domestiques des télétravailleurs constituent également une cause non négligeable. La prolifération des fournisseurs et des solutions, qui résulte généralement d'une approche ad hoc de la sécurisation des nouvelles périphéries et technologies de réseau, peut nuire au bon contrôle.

 

Ceci est surtout critique pour les attaques par rançongiciels, qui voyagent clandestinement sur le réseau à la recherche de données à chiffrer. En l'absence d'une surveillance suffisante, il est dangereux pour les équipes informatiques de ne pas détecter une attaque ou de ne pas identifier une menace provenant d'un autre segment du réseau.

 

Peu d'entreprises sont préparées et vigilantes

En dépit du fait que 67 % des entreprises déclarent avoir déjà été la cible d'un rançongiciel (16 % ont déjà essuyé 3 attaques ou plus), 96 % affirment n'être que modérément préparées à ce genre d'attaque. Moins de la moitié des personnes interrogées ont une stratégie qui inclut la segmentation du réseau (48 %) ou des mesures de continuité des activités (41 %). Un plan de récupération des données (39 %), le contrôle des méthodes de récupération des rançongiciels (28 %) ou la présence d'une équipe rouge ou bleue qui organise des exercices (13 %) semblent également être des mesures qui ne sont pas très souvent prises.

 


Figure 3: Q. Which of the following are part of that plan?

 

Si la mise en place d'un plan d'intervention est essentielle, il est également primordial de tester l'approche. Là aussi, les choses ont tendance à sérieusement se gâter lorsqu'un déploiement efficace est en jeu. Un élément commun est l'insuffisance de la formation des employés aux questions de cybercriminalité (61 %). Le fait que les utilisateurs finaux sont la cible principale des attaques par rançongiciels et donc la première ligne de défense contre les attaques par hameçonnage est un message qui semble avoir été bien compris. Les plans d'évaluation des risques (60 %), les sauvegardes hors ligne (58 %) et l'assurance contre les risques liés à la cybercriminalité et aux rançongiciels (57 %) sont les éléments clés de la plupart des plans d'intervention. La principale raison (54 %) expliquant l'absence d'un plan d'intervention est le manque de ressources compétentes en interne.



Le paiement d'une rançon est un sujet très sensible pour de nombreuses entreprises, et plus particulièrement du côté des professionnels de la cybersécurité et des dirigeants. 72 % des personnes interrogées affirment avoir défini une politique en matière de paiement des rançons. Ce qui est remarquable, c'est que 49 % se disent prêtes à payer une rançon immédiatement. Et 25 % envisagent de la payer, en fonction du prix de la rançon. Et voilà pourquoi des cybercriminels de plus en plus aguerris ne se concentrent plus uniquement sur la recherche de vulnérabilités à exploiter, mais aussi sur l'analyse de la situation financière des victimes potentielles. Au lieu de demander un montant fixé de manière arbitraire, les acolytes du dark web aident les auteurs des cyberattaques à déterminer les montants des rançons à réclamer en tenant compte de la capacité de paiement des différentes entreprises. D'autres sont spécialisés dans la négociation d'un prix pour ceux qui ne veulent pas payer immédiatement.

 

Un besoin urgent d'intégration et d'IA

 


Figure 5: Q. How important is it that a ransomware strategy consists of cybersecurity solutions that…

 

Une autre question cruciale concernait l'importance pour les solutions de cybersécurité de voir l'ensemble des fonctions requises fonctionner séparément ou de manière intégrée. 83 % des personnes interrogées ont déclaré que la combinaison avec des renseignements exploitables sur les menaces est un critère extrêmement ou très important lors du choix de logiciels de cybersécurité. Elles ont également déclaré que les outils intégrés pour fonctionner ensemble (plutôt que des produits en silos non intégrés) sont presque aussi cruciaux. 94 % souhaitent des solutions dotées d'intelligence artificielle ou offrant des possibilités de détection des comportements basées sur l'IA.

 

Plus concrètement…

La plupart d'entre nous ne tomberont pas à la renverse devant les principales conclusions de ce rapport. Les rançongiciels sont omniprésents : chacun d'entre nous est une cible potentielle, et cette situation justifie les investissements dans des stratégies, des formations et des technologies, car rien ne laisse présager la disparition prochaine de ces menaces. Les observations les plus curieuses proviennent de l'apparente déconnexion existant entre les préoccupations et les expériences des entreprises par rapport aux technologies et stratégies de défense, qu'elles ont identifiées comme leur principale priorité.

 

Il est nécessaire de mieux comprendre la valeur essentielle de la sécurité avancée du courrier électronique, de la segmentation, du sandboxing (analyse du contenu web suspect) et d'autres outils et stratégies similaires pour détecter, prévenir et atténuer les problèmes posés par les rançongiciels.

 

La plupart des entreprises reconnaissent en outre que les outils de sécurité actuels doivent offrir des fonctionnalités de base et être parfaitement intégrés avec les renseignements disponibles sur les menaces afin que les mesures nécessaires puissent être prises. La sécurité doit être optimisée en utilisant l'IA et l'apprentissage automatique, de manière à pouvoir mieux détecter les menaces que représentent les rançongiciels et y faire face de manière plus efficace.

 

Actualités connexes

Ce site web utilise des cookies pour vous offrir une meilleure expérience lorsque vous visitez ce site. En savoir plus sur les cookies