Étude Bitdefender : 46 % des répondants allemands pensent que leur entreprise paierait une rançon si nécessaire. Les entreprises allemandes s'attendent à une augmentation des ransomwares, selon Liviu Arsene, Global Cybersecurity Researcher chez Bitdefender.
Les ransomwares restent un succès. Cela a été récemment souligné dans le rapport annuel de l'Office fédéral de la sécurité de l'information (BSI) : les ransomwares sont "toujours l'une des plus grandes menaces pour les entreprises, les autorités et autres institutions ainsi que pour les utilisateurs privés" (https://www.bsi .bund.de /DE/Publications/Management Reports/management reports_node.html). De toute évidence, les défenses de la plupart des organisations ne suivent pas les stratégies en constante évolution des cybercriminels. Bitdefender fournit maintenant de nouveaux chiffres sur l'augmentation des attaques de rançon en Allemagne au cours de la pandémie dans une évaluation spéciale de son étude "10 sur 10". Après la publication des valeurs mondiales, l'entreprise a également examiné de près les 513 réponses allemandes.
Les résultats les plus importants de l'étude "10 sur 10"
- Quatre professionnels de la sécurité informatique sur dix (39 %) déclarent avoir constaté une augmentation des attaques de ransomwares au milieu de la pandémie (43 % dans le monde).
- Six sur dix (60 %) s'attendent à de nouvelles augmentations au cours des 12 à 18 prochains mois (63 % dans le monde).
- Un tiers (34 %) craignent qu'une attaque de ransomware anéantisse leur activité dans les 12 à 18 prochains mois, à moins qu'ils n'augmentent leurs investissements en matière de sécurité (42 % dans le monde).
- 46 % des répondants allemands pensent que leur entreprise effectuerait un paiement pour empêcher que des informations ou des données ne soient rendues publiques (50 % dans le monde).
- Quatre sur dix (39 %) sont d'accord avec l'affirmation : "Je constate une résurgence des attaques de ransomwares, alors que la protection contre celles-ci n'a pas progressé au même rythme au cours des cinq dernières années." (Mondial 43 %).
- 44 % sont d'accord avec l'affirmation : "Alors que de plus en plus de personnes travaillent à domicile, ma principale préoccupation en matière de cybersécurité est que mon entreprise subira une attaque de rançon à grande échelle." (mondial 49 %)
- En conséquence, les craintes des répondants allemands sont systématiquement inférieures de quelques points de pourcentage aux résultats internationaux. Néanmoins, il n'y a aucune raison de supposer que la situation de risque en Allemagne est plus faible. A l'occasion de son rapport annuel sur les ransomwares, le BSI écrit : « Entre autres choses, il y avait une tendance aux attaques ciblées sur les victimes financièrement solides. Des constructeurs automobiles et leurs fournisseurs, divers aéroports ou compagnies aériennes, mais aussi des entreprises moins connues aux ventes élevées ont été attaqués. Les institutions de l'administration publique et les universités ont également été touchées, de même que les institutions médicales, en particulier les hôpitaux. » (https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html)
Ransomware : atteinte à la réputation et temps d'arrêt
L'étude Bitdefender révèle également ce que les répondants allemands craignent le plus souvent à la suite d'une attaque contre rançon contre leur propre entreprise. En tête de liste figurent les atteintes à la réputation (citées par 40 %), suivies de l'augmentation des temps d'arrêt et de la perturbation de la continuité des activités (36 %) et de l'impact personnel sur les personnes, telles que les clients, les employés ou les fournisseurs (33 %).
Le fait que les risques augmentent est clairement également lié à la crise de Corona. Les experts en sécurité sont préoccupés par les implications en matière de sécurité du travail à domicile. Un tiers (34 %) craignaient que leur environnement rende les employés plus détendus sur les questions de sécurité. De plus, un tiers (33 %) s'inquiètent du fait que les employés ne respectent pas les protocoles de sécurité établis, en particulier lorsqu'il s'agit d'identifier et de signaler des activités suspectes.
Guides de sécurité et VPN contre les nouveaux vecteurs d'attaque
Selon l'enquête, 60% des Allemands n'avaient aucun plan pour une situation de type pandémique. Quatre répondants sur cinq (80 %) ont confirmé que les attaques ont augmenté pendant la crise. Les principales actions à court terme comprenaient le déploiement de guides de sécurité et de VPN.
Il est évident que la peur actuelle des infections par ransomware a à voir avec cela : avec la reconfiguration précipitée des infrastructures d'entreprise pour prendre en charge les bureaux à domicile, les campagnes de ransomware ont de nouveaux vecteurs d'attaque à leur disposition. Selon l'enquête, les leçons les plus importantes à tirer de la crise à long terme incluent la nécessité d'un support informatique 24h/7 et XNUMXj/XNUMX et d'une formation à la sécurité informatique ainsi qu'une meilleure visibilité des vulnérabilités et un inventaire de tous les terminaux.
Il faudra du temps pour mettre en œuvre ces mesures, faire des investissements et trouver et combler toutes les failles de sécurité. Il faut s'attendre à ce que les organisations cybercriminelles continuent d'utiliser cette fenêtre d'opportunité à leur avantage.
Accédez directement à l'étude au format PDF sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de