Le rapport actuel "State of the Phish" montre que les attaques de ransomwares constituent une menace croissante pour les entreprises allemandes. Les attaques de ransomwares font des ravages. Qui paie la rançon : seules 4 entreprises sur 10 récupèrent les données complètes.
C'est ce qu'indique le neuvième rapport annuel sur l'état de l'hameçonnage publié aujourd'hui par la principale société de cybersécurité et de conformité Proofpoint. 85% des entreprises allemandes ont été touchées par une attaque de ransomware l'année dernière. 63 % de ces attaques ont réussi.
Défier la rançon : seulement 41 % récupèrent leurs données
🔎 En comparaison, les entreprises allemandes sont les plus susceptibles de payer la rançon lors d'une attaque de ransomware (Image : Proofpoint).
Moins de la moitié (41 %) des entreprises concernées ont retrouvé l'accès à leurs données après le premier paiement de la rançon. Quatre-vingt-neuf pour cent des entreprises allemandes (89 % dans le monde) qui ont été la cible d'attaques par e-mail ont réussi au moins une de ces attaques, dont près d'un tiers (84 %) ont signalé des pertes financières directes. Il s'agit d'une augmentation significative par rapport à 31, lorsque 2021 % des organisations allemandes ont signalé des pertes financières directes. À l'échelle mondiale, les pertes financières directes ont augmenté d'un pourcentage inquiétant de 14 % par rapport à 2021. Les cybercriminels se tournent également de plus en plus vers des méthodes d'attaque moins connues pour atteindre leurs objectifs sans négliger les méthodes éprouvées.
Forte dévastation des ransomwares
Non seulement seulement 41 % des entreprises allemandes concernées ont retrouvé l'accès à leurs données après le premier paiement de la rançon. Plus des deux tiers des entreprises dans le monde ont même été touchées par plusieurs infections de rançongiciels distinctes. La plupart des entreprises infectées ont payé, souvent plus d'une fois.
Parmi les entreprises allemandes touchées par les ransomwares, l'écrasante majorité (95 % contre 90 % dans le monde) avaient souscrit une cyber-assurance contre les attaques de ransomwares, et la plupart des assureurs étaient prêts à payer une partie ou la totalité de la rançon (87 % contre 82 % dans le monde). ). Cela explique également la forte volonté de payer : 81 % (seulement 64 % dans le monde) des entreprises infectées ont payé une rançon au moins une fois.
Menaces par e-mail à grande échelle et plus sophistiquées
🔎 En moyenne dans le monde : Rapport sur l'état de l'hameçonnage 2023 (Image : Proofpoint).
Au cours de l'année écoulée, des centaines de milliers d'attaques par ingénierie sociale et de messages d'hameçonnage orientés téléphone (TOAD) ont été envoyés chaque jour dans le but de déjouer la MFA. Ces menaces sont si répandues qu'elles affectent presque toutes les organisations. À son apogée, Proofpoint a vu plus de 600.000 2021 attaques TOAD par jour - des e-mails encourageant les destinataires à passer un appel téléphonique aux attaquants dans un centre d'appels malveillant. Le nombre de ces attaques n'a cessé d'augmenter depuis l'apparition de la technique fin XNUMX.
Un certain nombre de méthodes sont désormais également à la disposition des cybercriminels pour contourner la MFA. De nombreux fournisseurs de phishing-as-a-service ont déjà intégré des outils AitM appropriés dans leurs kits de phishing standard.
Améliorations de la cyber-hygiène nécessaires
Les cybercriminels évoluent constamment, et le rapport de cette année montre une fois de plus que la plupart des employés ont des lacunes en matière de sensibilisation à la sécurité. Même les cybermenaces de base ne sont toujours pas bien comprises - plus d'un tiers des participants à l'enquête ne peuvent pas définir les "malwares", le "phishing" et les "ransomwares". En outre, seulement 56 % des entreprises allemandes forment l'ensemble de leur personnel avec un programme de sensibilisation à la sécurité, et seulement 34 % effectuent des simulations de phishing, deux éléments importants d'un programme efficace de sensibilisation à la sécurité.
Le rapport "State of the Phish" de cette année fournit un aperçu détaillé des menaces actuelles à la sécurité informatique et est basé sur les données de télémétrie de l'entreprise. Il s'agit notamment de plus de 18 millions d'e-mails suspects signalés par les utilisateurs et de 135 millions d'attaques de phishing simulées sur une période d'un an. L'étude examine également les opinions de 7.500 1.050 employés et 15 XNUMX professionnels de la sécurité de XNUMX pays. Il révèle des lacunes alarmantes en matière de sensibilisation à la sécurité et de cyberhygiène.
Plus sur Proofpoint.com
À propos de Propoint Proofpoint, Inc. est une entreprise leader dans le domaine de la cybersécurité. Proofpoint se concentre sur la protection des employés. Parce que ceux-ci signifient le plus grand capital pour une entreprise, mais aussi le plus grand risque. Avec une suite intégrée de solutions de cybersécurité basées sur le cloud, Proofpoint aide les organisations du monde entier à stopper les menaces ciblées, à protéger leurs données et à informer les utilisateurs informatiques des entreprises sur les risques de cyberattaques.