Les perturbations de la chaîne d'approvisionnement et la pandémie de COVID-19 figurent également parmi les cinq principaux risques au troisième trimestre de 2021.La menace de "nouveaux modèles de ransomware" a été la principale préoccupation des dirigeants au troisième trimestre 2021, selon le dernier rapport de Gartner, Inc. sur les risques émergents. Les préoccupations liées aux ransomwares ont devancé celles liées aux pandémies, notamment les perturbations de la chaîne d'approvisionnement, selon l'enquête menée auprès de 294 cadres supérieurs de différents secteurs et régions géographiques.
"L'impact négatif de l'évolution des attaques par ransomware est considéré comme si grave par les dirigeants qu'il arrive en tête de liste des risques liés à une pandémie en cours et à la perturbation de la chaîne d'approvisionnement mondiale", a déclaré Matt Shinkman, vice-président du département Risque et audit de Gartner.
Le risque de nouveaux modèles de ransomware a fait son entrée dans le top cinq des risques émergents au troisième trimestre, car le risque le plus élevé du trimestre précédent, "défaillances des contrôles de cybersécurité", est devenu un risque établi après avoir été suivi pendant plusieurs trimestres consécutifs par le rapport Emerging Risks Monitor. Les autres risques figurant parmi les cinq premiers sont tous liés à la pandémie et à ses conséquences sur le travail (voir tableau 1).
Tableau 1. Les cinq premiers risques par score global et fréquence des risques
La montée en puissance des nouveaux modèles de ransomware comme menace principale pour les organisations suit à bien des égards l'augmentation de la popularité des crypto-monnaies qui ont renforcé l'anonymat des attaquants, tout en fournissant de nouveaux modèles pour extorquer les organisations victimes. Le modèle économique des ransomwares est devenu plus spécialisé et plus efficace, avec notamment le "ransomware-as-a-service" et la demande de paiements en bitcoins, ce qui a entraîné une prolifération des attaques. La technologie des attaques elle-même évolue également, avec des virus qui s'attardent et infectent les systèmes de sauvegarde, ne reposent pas sur le phishing comme vecteur, des virus plus difficiles à identifier comme les attaques "sans fichier" et le "crypto-jacking".
"Si les nouveaux modèles d'attaques par ransomware sont effrayants en soi, les conséquences pour les organisations sont encore pires", a déclaré Shinkman. "Les retards opérationnels prolongés, la perte et l'exposition des données, ainsi que l'atteinte à la réputation qui s'ensuit, présentent des risques existentiels potentiels pour une organisation dont les dirigeants ne sont que trop conscients, surtout si les attaques se produisent à la suite de contrôles de cybersécurité inadéquats."
Les risques liés à la pandémie persistent
Alors que les cadres se débattent avec les risques liés à la cybersécurité, les perturbations liées à la COVID-19 augmentent. Les préoccupations liées aux talents, aux perturbations de la chaîne d'approvisionnement mondiale, aux retards dans le retour au bureau et à la mise en œuvre des mandats de vaccination ont toutes été indiquées comme des risques importants par les cadres supérieurs interrogés au troisième trimestre 2021.
"Le calcul initial de la meilleure façon de faire revenir les employés au bureau a été supplanté par une série de préoccupations concernant la disparité permanente du travail hybride, le manque de formation et de développement efficaces dans un tel environnement et, dans de nombreux cas, les niveaux historiques de rotation du personnel", a déclaré Shinkman. "La gestion de nouveaux modèles de travail dans un environnement "endémique COVID-19" va clairement être un scénario plus difficile que les simples plans "post-pandémie", sur lesquels de nombreux dirigeants s'appuyaient il y a seulement quelques mois."
Source : Gartner
Et vous ?
Trouvez-vous ce rapport pertinent ? Qu'en est-il au sein de votre entreprise ? quelles sont les principales préoccupations actuelles ?Voir aussi :
Le montant moyen de paiement des rançons a connu une diminution de 34 % au 4T20, 59,6 % d'entreprises ont choisi de payer les rançons contre 74,8 % au 3T20 Rançongiciels en tant que service : quand les cybercriminels deviennent des entreprises, les testeurs de logiciels, développeurs, hébergeurs deviennent malhonnêtes et douteux Les ransomwares représentent désormais 69 % de toutes les attaques, et de nouveaux logiciels malveillants ciblent les systèmes Unix, selon le dernier rapport de Positive Technologies Kaspersky dévoile 5 nouvelles méthodes utilisées par les gangs de ransomware aujourd'hui, qui ont désormais recours à des attaques plus ciblées En 2020, les cybercriminels se tournent vers les ransomwares 2.0, qui consistent à voler les données et à menacer de divulguer les informations, selon un nouveau rapport de F-Secure