Un nouveau rapport de Delinea montre que les attaques de ransomware sont en augmentation, même si elles n'ont pas encore atteint les niveaux de 2021.De plus, les entreprises de taille moyenne semblent être les plus visées par les cybercriminels, 65 % d'entre elles déclarant avoir été victimes d'un ransomware au cours des 12 derniers mois. Les entreprises paient également des rançons plus fréquemment, soit 76 % contre 68 % l'année précédente.
Les tactiques des attaquants ont également évolué, l'exfiltration des données enregistrant une hausse de 39 % (64 % des personnes interrogées, contre 46 % l'année précédente). L'exfiltration est devenue un objectif privilégié pour les attaquants, qui prennent désormais le contrôle du réseau d'une entreprise pour télécharger des données sensibles et les vendre sur le dark web. Cette tendance se traduit également par un recul significatif de la motivation principale, à savoir l'obtention d'argent (34 %, contre 69 % l'année précédente).
"Les rançongiciels semblent avoir atteint un seuil critique - il ne s'agit plus seulement d'obtenir un paiement rapide et facile", déclare Rick Hanson, président de Delinea. "Même si les entreprises investissent davantage dans des filets de sécurité tels que les cyber-assurances, qui prévoient souvent des indemnités pour les ransomwares dans les polices d'assurance, les cybercriminels constatent que l'utilisation de tactiques furtives pour rester sous le radar et accéder à des informations sensibles et précieuses à vendre est le meilleur investissement de leurs efforts."
Les vecteurs d'attaque ont également évolué, n'utilisant plus le courrier électronique comme voie privilégiée (passant de 52 % à 37 %), mais ciblant plutôt le cloud (44 %) et les applications compromises (39 %). En adoptant une approche plus discrète, les attaquants peuvent rester plus longtemps inaperçus et obtenir un accès continu aux systèmes et aux données, ce qui leur permet d'intensifier les dégâts lorsqu'ils le souhaitent.
En ce qui concerne la lutte contre la menace, 91 % des entreprises déclarent disposer d'un budget spécifique pour lutter contre les ransomwares, contre 68 % en 2022, mais seulement 61 % (contre 76 %) déclarent que des budgets de sécurité ont été alloués à la suite d'une attaque, ce qui pourrait être dû à l'incertitude économique ou à des budgets plus serrés. Bien qu'ils pensent pouvoir renforcer leurs défenses en dépensant davantage dans des domaines critiques tels que la gestion des accès privilégiés (28 %, contre 16 %), les personnes interrogées semblent ne pas savoir clairement comment une augmentation des dépenses contribuerait à améliorer la sécurité. Sur une note positive, les dirigeants et les conseils d'administration sont désormais à l'écoute, puisque 76 % d'entre eux ont déclaré que leur direction était préoccupée par les ransomwares, mais peut-être seulement après une attaque.
"L'évolution des stratégies et des tactiques dans les attaques de ransomware nécessite une approche de la sécurité à plusieurs niveaux qui atténue le risque d'accès non autorisé, même lorsque les informations d'identification sont compromises", déclare Joseph Carson, RSSI consultant et responsable scientifique de la sécurité chez Delinea. "Cela montre également le rôle critique que joue l'accès privilégié dans les postures globales de cybersécurité."
A propos de Delinea
Delinea est un fournisseur leader de solutions de gestion des accès privilégiés (PAM) prêtes pour le cloud. Sa plateforme, Delinea Platform, étend la PAM pour aider les équipes informatiques et de sécurité à réduire les risques, à améliorer l'efficacité et à renforcer la sécurité. Les solutions de Delinea comprennent des produits tels que Secret Server, qui offre une PAM de niveau entreprise pour la protection des comptes privilégiés, à la fois sur site et dans le cloud. L'objectif de la société est de fournir une sécurité transparente, invisible pour l'utilisateur, tout en permettant aux équipes informatiques et de sécurité de disposer de contrôles d'accès privilégiés étendus.
Source : "Ransomware Pulse Report: What to Expect in 2024" (rapport de Delinea)
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous que les conclusions de cette étude de Delinea sont crédibles ou pertinentes ?Voir aussi :
Le nombre de victimes de ransomware a atteint un niveau record au cours des trois premiers trimestres de 2023, soit une augmentation de 83 % par rapport à l'année précédente, selon GuidePoint Security Face au désastre des attaques par ransomware, les entreprises semblent enfin commencer à se réveiller : sauvegardes, plan de protection, ..., d'après une étude de Veeam Software 90 % des PME craignent les ransomwares, mais 65 % d'entre elles ne pensent pas en être la cible, d'après une étude d'OpenText