Selon une étude de Sophos, plus de 56 % des entreprises ont été attaquées par ce malware et 70 % ont vu leurs données chiffrées, exigeant des paiements de rançon multipliés par 5 par rapport à 2023.
Les ransomwares ciblent les entreprises
Le rapport spécial State of Ransomware 2024 sur l'état actuel du cryptage des données et des logiciels malveillants d'extorsion (Ransomware) de Sophos montre que 2024 continue d'être une année « désastreuse » pour les entreprises confrontées à des attaques incessantes de Ransomware.
Sophos a déclaré que les cyberattaques ciblant les organisations et les petites et moyennes entreprises (PME) continuent d'augmenter. Les ransomwares, en particulier, sont considérés comme une menace majeure pour les entreprises, quelle que soit leur taille. Ils continuent de se propager silencieusement et de plus en plus sérieusement, avec des montants de rançon atteignant des dizaines de millions de dollars, ou des dommages équivalents dus à des perturbations opérationnelles. De plus, les attaques ciblées (APT - Advanced Persistent Threat) constituent toujours la principale menace pour toutes les organisations et entreprises.
Ransomware est un terme utilisé pour décrire un type de logiciel malveillant qui crypte les données d'une victime, les retient en otage, puis demande une rançon à la victime, une entreprise, en crypto-monnaie comme Bitcoin, pour « sauver » les données.
Selon Sophos, plus de la moitié des moyennes et grandes entreprises de 14 pays ont déclaré avoir été attaquées par un Ransomware en 2024. Parmi celles-ci, les vulnérabilités les plus exploitées par les Ransomwares comprennent les vulnérabilités de sécurité des logiciels ou des systèmes (32 %), les attaques sur les faiblesses (29 %), les e-mails malveillants (23 %) et les fraudes ciblées (11 %)... En moyenne, 35 % des entreprises mettent une semaine pour restaurer les opérations suspendues après une attaque de Ransomware, 34 % mettent un mois.
Graphique comparant le taux d'attaques par rançongiciel (ransomware) visant les secteurs industriel et commercial, les organisations de gestion et les agences gouvernementales. Le taux ciblant les organisations médicales et les hôpitaux reste le plus élevé, avec 68 %.
Manque de solution unifiée
Selon Sophos, la raison pour laquelle les systèmes d’entreprise sont pénétrés est le chevauchement des logiciels, en particulier dans la période d’essor de l’IA (intelligence artificielle).
Le développement de nouvelles technologies appliquées aux opérations de chaque organisation et entreprise accroît la surface d'attaque des cyberattaques. De trop nombreuses vulnérabilités de sécurité des applications et des systèmes d'exploitation sont régulièrement annoncées, sans que les équipes informatiques n'aient suivi le rythme, créant ainsi les conditions propices aux attaques des cybercriminels.
De nombreuses failles de sécurité proviennent des applications et des systèmes d’exploitation.
Un représentant de Sophos a déclaré qu'en raison de la complexité des systèmes informatiques, la plupart des organisations et entreprises sont confrontées à de nombreux problèmes de sécurité et de sûreté de l'information. Les trois principaux problèmes sont les suivants : les nombreux angles morts lors du déploiement des solutions de sécurité ; le manque d'outils de surveillance permettant aux administrateurs de corréler l'ensemble du système ; et le manque de ressources humaines hautement spécialisées pour gérer les incidents de sécurité de l'information.
Sophos estime que les petites et moyennes entreprises sans équipe professionnelle peuvent utiliser des solutions professionnelles pour surmonter ces faiblesses.
Sophos propose des solutions Sophos EDR et XDR (détection et réponse rapides) offrant des avantages clés : détection précoce des attaques « cachées » et non détectées ; rapports fiables sur la situation de sécurité à tout moment ; réponse rapide et gestion optimale des incidents ; les opérateurs comprennent mieux l'attaque en cours et comment la prévenir. Ainsi, les entreprises disposent d'un expert en sécurité supplémentaire pour les assister 24 h/24 et 7 j/7.
Selon les experts de Sophos, une solution de protection des postes de travail performante, l'EPP (Endpoint Protection Platform), ne suffit pas à prévenir les attaques de malwares de plus en plus sophistiquées. C'est pourquoi des technologies avancées, appelées EDR (Endpoint Detection & Response), sont utilisées pour aider l'EPP à détecter et à répondre efficacement à ces incidents. XDR est une extension de l'EDR.
Sophos XDR peut vous aider à détecter et à répondre à tout incident provenant des postes de travail, des serveurs, des pare-feu, des appareils mobiles, du Cloud…
Trois fonctionnalités qui donnent à Sophos EDR et XDR un avantage incluent :
Découverte en direct : permet aux administrateurs de rechercher et d'interroger toutes les informations sur l'état, les logiciels malveillants, les attaques, etc. de l'ensemble du système grâce aux données historiques stockées dans le Data Lake. Aide le service informatique à traquer proactivement les logiciels malveillants (Threat Hunting) en fonction des signes d'attaque (IoA - Indicateurs d'attaque) et d'intrusion (IoC - Indicateurs de compromission).
Live Response : guide les administrateurs pour répondre efficacement aux incidents, y compris des actions telles que : Isolation, Quarantaine, Scan, Échantillonnage ou analyse approfondie des objets malveillants (obtenir un fichier, créer des cas de menace), ... Les administrateurs auront un accès à distance au terminal sur l'interface d'administration pour une prise en charge rapide.
Threat Intelligence : Fournit une cartographie hiérarchique des connexions entre les origines des événements et incidents lorsqu'ils se produisent (analyse des causes profondes). Intègre des technologies avancées telles que l'IA, le Machine Learning (ML/DL) et le Cloud Sandboxing, etc. pour analyser les fichiers suspects et fournir des rapports détaillés sur ces objets.
Source
Comment (0)