Les attaquants de ransomware exploitent le fait que les entreprises ont moins de personnel de sécurité disponible pendant les week-ends et les vacances pour lancer des attaques plus dévastatrices. Un nouveau rapport de Cybereason montre que 44 % des entreprises réduisent leur personnel de sécurité pendant les vacances et les week-ends jusqu'à 70 % par rapport aux jours de la semaine. 21 % réduisent leur personnel jusqu'à 90 %.L'étude, basée sur une enquête menée auprès de plus de 1 200 professionnels de la cybersécurité, révèle que les attaques qui se produisent le week-end et pendant les vacances entraînent des coûts plus élevés et des pertes de revenus plus importantes pour les organisations que celles qui ont lieu en semaine. Plus d'un tiers des personnes interrogées ayant subi une attaque par ransomware pendant un week-end ou un jour férié déclarent que leur organisation a perdu plus d'argent en conséquence, soit une augmentation de 19 % par rapport à 2021. De toute évidence, les attaquants ne sont pas aussi désireux de prendre un congé.
"Les acteurs du ransomware ont tendance à frapper les jours fériés et les week-ends car ils savent que les défenses humaines des entreprises ne sont souvent pas aussi robustes à ces moments-là. Cela leur permet d'échapper à la détection, de faire plus de dégâts et de voler plus de données pendant que les équipes de sécurité se démènent pour mobiliser une réponse. Cybereason a constaté que l'évaluation des risques est plus lente, qu'il faut plus de temps aux entreprises pour réunir l'équipe chargée de combattre l'attaque initiale, ce qui entraîne un ralentissement de la remédiation et des délais de récupération", explique Lior Div, PDG et cofondateur de Cybereason.
Parmi les personnes interrogées dont l'entreprise a été touchée un week-end ou un jour férié, 34 % déclarent qu'il leur a fallu plus de temps pour réunir leur équipe de réponse aux incidents. Un peu plus d'un tiers (37 %) disent qu'il leur a fallu plus de temps pour évaluer l'ampleur de l'attaque, et 36 % disent qu'il leur a fallu plus de temps pour arrêter et se remettre de l'attaque. Les chiffres sont encore plus élevés aux États-Unis, où 44 % des personnes interrogées déclarent qu'il leur a fallu plus de temps pour évaluer et répondre à une attaque par ransomware pendant le week-end ou les vacances.
Les résultats de l'enquête soulignent le fait que les modèles traditionnels de dotation en personnel du lundi au vendredi ne sont pas adaptés aux cybermenaces et peuvent rendre les entreprises vulnérables. 88 % des personnes interrogées ont manqué une fête ou un week-end en raison d'une attaque par ransomware. Dans le secteur des services financiers, plus de 90 % des personnes interrogées disent avoir manqué des moments en famille.
"Le fait de perturber le temps d'arrêt bien mérité des professionnels de la cybersécurité et d'interférer avec leur vie personnelle nuit à leur bien-être, entraîne un épuisement professionnel et pousse certaines personnes à quitter le secteur. Le succès général des cybercriminels qui s'attaquent aux jours fériés et aux week-ends les incite à cibler plus agressivement les entreprises pendant ces périodes afin d'alimenter davantage leurs empires criminels", ajoute M. Div.
Source : Cybereason
Et vous ?
Trouvez-vous cette étude pertinente ? Qu'en est-il dans votre entreprise ?Voir aussi
95% des DSSI/RSSI déclarent avoir subi des attaques par ransomware au cours de l'année écoulée 10 666 variantes de ransomware ont été recensées ces 6 derniers mois, contre seulement 5 400 au cours du semestre précédent 90 % des entreprises ont été touchées par un ransomware d'une manière ou d'une autre ces 12 derniers mois