Une nouvelle enquête sur la cybersécurité réalisée par Hornetsecurity montre que les attaques de ransomwares continuent d'augmenter : 20 % de toutes les attaques signalées ont eu lieu au cours des 12 derniers mois. 60% des attaques ont été menées par des tentatives de phishing. L'enquête a été menée auprès de plus de 2.000 XNUMX professionnels de l'informatique.
Le rapport Ransomware 2022, pour lequel le spécialiste de la cybersécurité Hornetsecurity a interrogé plus de 2.000 24 responsables informatiques, montre que 20 % des entreprises ont déjà été victimes d'une attaque par ransomware. Par rapport à l'année dernière, ce nombre a augmenté de trois points de pourcentage. En outre, une attaque sur cinq (XNUMX %) a eu lieu au cours de l'année écoulée, ce qui indique clairement que les cyberattaques sont de plus en plus courantes.
« Les attaques contre les entreprises se multiplient et il y a un manque de sensibilisation effroyable parmi les professionnels de l'informatique. Notre enquête montre que de nombreux membres de la communauté informatique ont un faux sentiment de sécurité », commente Daniel Hofmann, PDG de Hornetsecurity, à propos des résultats.
Les utilisateurs de Microsoft 365 ciblés par des attaquants
Les résultats du rapport 2022 sur les ransomwares soulignent également le manque de connaissances des entreprises sur les mécanismes de sécurité disponibles. Un quart des professionnels de l'informatique ne savent pas ou ne croient pas que les données Microsoft 365 peuvent être affectées par une attaque de ransomware. Tout aussi inquiétant, 40 % des professionnels de l'informatique utilisant Microsoft 365 dans leur organisation ont admis qu'ils n'avaient aucun plan de récupération si leurs données Microsoft 365 étaient compromises par une attaque de ransomware.
« Microsoft 365 est vulnérable aux attaques de phishing et aux attaques de ransomware, mais avec l'aide d'outils tiers, les administrateurs informatiques peuvent sécuriser de manière fiable leurs données Microsoft 365 et se protéger contre de telles attaques. Alors que les acteurs criminels continuent de développer de nouvelles techniques, les entreprises comme la nôtre doivent continuellement veiller à garder une longueur d'avance afin de protéger les entreprises du monde entier », explique Daniel Hofmann.
Manque de préparation des entreprises
21 % des entreprises attaquées ont payé de l'argent ou perdu des données (Image : Hornetsecurity).
Les réponses de l'industrie montrent que les professionnels de l'informatique et les entreprises ne sont souvent pas suffisamment préparés. Le nombre d'entreprises qui n'ont pas de plan d'urgence en cas de cyberattaque a continué d'augmenter par rapport à l'année précédente. En 2021, 16 % des répondants ont déclaré ne pas avoir de plan d'urgence. En 2022, cette proportion est passée à 19 %, malgré le nombre croissant d'attaques. L'enquête a également montré que plus d'une entreprise sur cinq touchée par une attaque (21 %) a payé de l'argent ou perdu des données.
7 % des professionnels de l'informatique dont l'organisation a été attaquée ont déclaré qu'une rançon avait été payée, tandis que 14 % ont déclaré avoir perdu des données à la suite d'une attaque. Les pirates ont donc un intérêt légitime à mener des attaques par rançongiciel - car ils ont de bonnes chances d'en tirer profit.
« Il est intéressant de noter que 97 % des professionnels sont relativement à extrêmement confiants quant à leur principale méthode de protection. Même s'ils n'utilisent pas la plupart des mesures de sécurité les plus efficaces disponibles, telles que le stockage immuable et le stockage hors site isolé. Cela nous montre que plus d'éducation est nécessaire dans ce domaine, et nous nous y engageons », a poursuivi Hofmann.
Plus sur Hornetsecurity.com
À propos de Hornet Security Hornetsecurity est le premier fournisseur allemand de sécurité cloud pour le courrier électronique en Europe et protège l'infrastructure informatique, la communication numérique et les données des entreprises et des organisations de toutes tailles. Le spécialiste de la sécurité de Hanovre fournit ses services via 10 centres de données sécurisés de manière redondante dans le monde entier. Le portefeuille de produits comprend tous les domaines importants de la sécurité des e-mails, des filtres anti-spam et antivirus à l'archivage et au cryptage conformes à la loi, en passant par la défense contre la fraude du PDG et les ransomwares. Hornetsecurity est représenté dans le monde entier avec environ 200 employés sur 12 sites et opère avec son réseau international de revendeurs dans plus de 30 pays.