Etude Cybereason : Le risque d'être victime d'un ransomware est particulièrement élevé pour les entreprises le week-end et les périodes de vacances. Des temps de réaction plus longs et des pertes de ventes plus élevées sont le résultat de l'écart entre la situation de menace perçue et les contre-mesures prises.
Cybereason, le leader de la protection contre les cyberattaques à l'épreuve du temps, a publié aujourd'hui une étude qui a interrogé plus de 1.200 XNUMX professionnels de la sécurité dans des organisations du monde entier qui avaient déjà subi une attaque de ransomware réussie pendant la période des fêtes ou le week-end.
Les hackers ne prennent pas de vacances
L'étude, intitulée "Organizations at Risk: Ransomware Attackers Don't Take Holidays", montre que la grande majorité des professionnels de la sécurité ont exprimé leur grande inquiétude face aux attaques imminentes de ransomwares. Dans le même temps, près de la moitié des répondants estiment qu'ils ne disposent pas des bons outils pour se défendre avec succès contre eux. De plus, près d'un quart (24 %) n'ont toujours pas mis en place de plans dédiés pour assurer une réponse rapide pendant les week-ends et les périodes de vacances, bien qu'ils aient été victimes d'une attaque de ransomware.
Ransomware : les conséquences pour les entreprises
L'impréparation aux attaques de rançongiciels les week-ends et les périodes de vacances a un impact significatif sur les organisations concernées :
- 60 % des personnes interrogées ont déclaré qu'il fallait plus de temps pour évaluer l'étendue d'une attaque.
- 50 % ont indiqué qu'ils avaient besoin de plus de temps pour réagir adéquatement à la menace.
- 33% ont déclaré qu'il leur avait fallu plus de temps pour se remettre complètement de l'attaque.
- 12 % des répondants ont indiqué que leur entreprise avait subi une perte de ventes en conséquence directe.
Cette recherche soutient l'idée qu'il faut plus de temps pour évaluer, contenir, corriger et récupérer d'une attaque de ransomware pendant la période des vacances ou du week-end.
Obstacles technologiques
L'écart entre la perception du risque et la préparation à ces attaques est énorme : même si 89 % des personnes interrogées ont déclaré qu'elles étaient préoccupées par les attaques le week-end et les jours fériés, 49 % ont déclaré qu'une attaque de ransomware contre leur organisation était possible car elles n'étaient pas bien préparées et avaient pas déployé les bonnes solutions de sécurité. Seulement 67 % des entreprises disposaient d'une solution NextGen Antivirus (NGAV) au moment de l'attaque, 46 % disposaient d'une solution antivirus (AV) traditionnelle basée sur les signatures et seulement 36 % disposaient d'une solution de détection et de réponse aux terminaux (EDR). .
Le facteur humain
Pas moins de 86 % des personnes interrogées ont déclaré avoir manqué des vacances ou un week-end en raison d'une attaque de ransomware, une situation qui peut avoir un impact sur la satisfaction au travail des employés.
Une découverte surprenante de l'étude est que 70% des personnes interrogées ont admis qu'elles étaient ivres lorsqu'elles ont répondu à une attaque de ransomware pendant un week-end ou des vacances - un facteur de risque que de nombreuses organisations n'ont peut-être pas pris en compte dans leur planification.
Commerce de détail et transport : industries dans le collimateur
Étude : Pourquoi les cyberattaques réussissent-elles si bien pendant la période des Fêtes (Image : cybereason).
À l'approche de la saison des fêtes, les secteurs de la vente au détail et des transports représentent des cibles lucratives pour les attaquants de rançongiciels, car le potentiel de perturbation et de perte de revenus augmente la pression sur les victimes pour qu'elles paient des demandes de rançon plus élevées.
Les principales conclusions pour ces domaines incluent que près de 70 % des entreprises de vente au détail et de transport ont déclaré qu'une précédente attaque de ransomware les avait compromises parce qu'elles n'avaient pas mis en place les bonnes solutions de sécurité. De plus, 24 % ont indiqué que leur organisation n'avait toujours pas mis en place de plan d'urgence spécifique pour faire face rapidement et efficacement au risque d'attaques pendant les week-ends et les périodes de vacances.
Une étude montre que les cybercriminels ne prennent pas de vacances
« Les cybercriminels ne prennent pas de vacances. Les attaques de ransomware les plus dangereuses en 2021 se sont produites le week-end et pendant les grandes vacances. C'est à ce moment-là que les attaquants savent qu'ils ont un avantage sur les entreprises ciblées », a déclaré Lior Div, PDG et co-fondateur de Cybereason. « Cette étude prouve que les organisations sont sous-préparées et doivent prendre des mesures supplémentaires pour s'assurer qu'elles disposent du personnel, des processus et de la technologie en place. C'est la seule façon pour eux de répondre efficacement aux attaques de ransomwares et de protéger leurs actifs pendant cette période critique.
Plus sur cybereason.com
À propos de Cybereason Cybereason offre une protection évolutive contre les attaques grâce à une approche de sécurité unifiée, sur tous les terminaux et dans toute l'entreprise, quel que soit l'endroit où les scénarios d'attaque changeront. La plate-forme de défense Cybereason combine les meilleures méthodes de détection et de réponse (EDR et XDR) du secteur, des solutions antivirus de nouvelle génération (NGAV) et une recherche proactive des menaces pour une analyse contextuelle de chaque élément d'un Malop™ (opération malveillante). Cybereason est une société internationale privée dont le siège est à Boston et qui compte des clients dans plus de 45 pays.