Le paysage des menaces de ransomwares commence à s'atténuer, selon le rapport 2022 sur l'état des ransomwares de Delinea. Le nombre d'attaques de rançongiciels a considérablement diminué au cours des douze derniers mois et de nombreuses entreprises concernées ne paient plus de rançons.
Cependant, ce n'est pas une raison pour que les équipes informatiques et de sécurité reculent maintenant : si la tendance à la baisse doit se poursuivre, des budgets appropriés doivent être maintenus et des mesures de cybersécurité doivent continuer à être mises en œuvre de manière cohérente.
Forte baisse des attaques par rapport à l'année précédente
Comme le révèle l'enquête auprès de 300 décideurs informatiques, seulement 25 % des entreprises ont été victimes d'attaques de ransomwares au cours des douze derniers mois. Il s'agit d'une diminution stupéfiante de 61 % par rapport à la période de 12 mois précédente, lorsque 64 % des organisations étaient touchées par la cyber-extorsion. De plus, le nombre d'entreprises qui ont payé des rançons après avoir crypté leurs données est passé de 82 % à 68 %. Cela suggère que les avertissements et recommandations fermes des forces de l'ordre de ne pas verser de rançon aux extorqueurs commencent à être mis en œuvre. Dans le même temps, le rapport montre que les grandes entreprises sont beaucoup plus fréquemment victimes d'attaques de ransomwares : 56 % des personnes touchées étaient des entreprises de 100 employés ou plus.
Moins de menace - plus de négligence ?
Parallèlement à ces développements positifs, cependant, les répondants ont également exprimé des inquiétudes quant au fait qu'une menace potentiellement réduite pourrait signifier confort et complaisance à l'avenir. Le fait que ces inquiétudes ne soient pas infondées est également démontré par la baisse des allocations budgétaires pour les ransomwares : alors que 93 % des professionnels de l'informatique interrogés ont déclaré l'année précédente qu'ils disposaient actuellement d'un budget disponible pour la protection contre les ransomwares, ce nombre est déjà tombé à 68 pour cent. De même, le nombre d'entreprises ayant mis en place un plan de réponse aux incidents est passé de 94 % à 71 %. En outre, seulement la moitié d'entre eux prennent des mesures proactives pour empêcher les attaques de ransomwares, telles que Par exemple, appliquer les meilleures pratiques en matière de mots de passe (51 %) ou mettre en œuvre une authentification multifacteur (50 %).
Guide pour la stratégie 2023
"Bien que l'accent soit mis sur les États-Unis, les résultats du rapport actuel sur l'état des rançongiciels sont également pertinents pour les entreprises allemandes", déclare Andreas Müller, vice-président DACH chez Delinea. «Ainsi, l'analyse des résultats permet non seulement de comprendre ce qui se cache derrière les bons et les mauvais chiffres, mais met également en évidence les pièges potentiels à éviter. Il est maintenant temps d'utiliser ces informations sur les ransomwares alors que les organisations révisent leurs stratégies de sécurité pour 2023. »
L'enquête a également révélé que les conséquences concrètes des attaques de ransomwares pour les entreprises concernées sont désormais plus tangibles : beaucoup plus de personnes interrogées que l'année précédente ont déclaré que leurs entreprises avaient perdu des ventes (56 %) et des clients (50 %) après un incident. Cependant, moins de personnes interrogées (43 %) ont signalé une atteinte à leur réputation à la suite d'une attaque de ransomware.
Plus sur Delinea.com
À propos de Delinea Delinea est l'un des principaux fournisseurs de solutions de gestion des accès privilégiés (PAM) qui permettent une sécurité transparente pour les entreprises modernes et hybrides. Nos solutions permettent aux organisations de sécuriser les données critiques, les appareils, le code et l'infrastructure cloud pour réduire les risques, assurer la conformité et simplifier la sécurité. Delinea supprime la complexité et redéfinit l'accès pour des milliers de clients dans le monde, dont plus de la moitié des entreprises du Fortune 100. Nos clients vont des petites entreprises aux plus grandes institutions financières, organisations et sociétés d'infrastructures critiques au monde.