Selon une nouvelle enquête menée auprès de 200 décideurs d'entreprises ayant subi une attaque de ransomware depuis 2019, plus de la moitié des victimes avaient reçu une formation antihameçonnage et 49 % avaient mis en place des défenses périmétriques au moment de l'attaque.L'étude menée par Sapio Research pour Cloudian constate que le phishing continue d'être l'un des chemins les plus faciles pour les ransomwares, avec 24 % des attaques qui commencent de cette manière. Le phishing réussit malgré le fait que 54 % de toutes les personnes interrogées et 65 % de celles qui l'ont déclaré comme point d'entrée ont organisé une formation antiphishing pour les employés.
Le cloud public est le point d'entrée le plus courant pour les ransomwares, 31 % des personnes interrogées ayant été attaquées de cette manière. Une fois qu'une attaque est en cours, les choses vont vite : 56 % des personnes interrogées déclarent que les attaquants ont pu prendre le contrôle de leurs données et demander une rançon en 12 heures seulement, et 30 % disent que cela s'est produit en 24 heures.
Le coût des attaques est également élevé : la rançon moyenne – pour ceux qui l'ont payée – était de 223 000 dollars, 14 % ayant payé 500 000 dollars ou plus. Mais ce n'est pas la seule dépense, les personnes interrogées ont dépensé en moyenne 183 000 dollars de plus pour d'autres coûts résultant de l'attaque.
L'assurance cybernétique ne couvre qu'environ 60 % du paiement du ransomware et des autres coûts. Qui plus est, malgré le paiement d'une rançon, seules 57 % des personnes interrogées ont récupéré toutes leurs données.
"La menace des ransomwares continuera de peser sur les organisations du monde entier si elles ne changent pas leur approche et leur réponse à cette menace", déclare Jon Toor, directeur marketing chez Cloudian. "Les cyberattaques peuvent pénétrer même les défenses les plus solides, il est donc essentiel que les organisations donnent la priorité à la capacité de se rétablir rapidement après une attaque. La meilleure façon d'y parvenir est de disposer d'une copie de sauvegarde immuable de vos données, qui empêche les pirates de chiffrer ou de supprimer les données pendant une période déterminée. Par conséquent, les organisations peuvent récupérer une copie non chiffrée de leurs données en cas d'attaque sans avoir à payer de rançon."
Source : Cloudian
Et vous ?
Trouvez-vous cette étude pertinente ? Les mesures prises par votre organisation contre les ransomwares ont-elles toujours été efficaces ?Voir aussi :
Lancement de Ransomwhere, un système de suivi des paiements de ransomware reposant sur la participation de la collectivité, par Jack Cable, ancien chercheur en cybersécurité du gouvernement américain Retracer l'arbre généalogique des ransomwares, pour permettre aux équipes de sécurité de suivre le nombre toujours croissant de variantes et les réseaux de botnets qui les alimentent, par DomainTools 80 % des organisations qui ont payé la rançon après une attaque par ransomware ont été frappées à nouveau'après une nouvelle étude de Cybereason