"Le ransomware est devenu l'ennemi du jour ; la menace qui était d'abord redoutée sur Pennsylvania Avenue, puis détestée à Wall Street, est désormais le sujet de conversation de Main Street", a déclaré Frank Dickson, vice-président du programme, Produits de cybersécurité chez IDC. "Au fur et à mesure que la cupidité des cybercriminels a été alimentée, les ransomwares ont évolué en sophistication, se déplaçant latéralement, élevant les privilèges, échappant activement à la détection, exfiltrant les données et s'appuyant sur une extorsion à multiples facettes. Bienvenue du côté obscur de la transformation numérique !"
Les principales conclusions de l'enquête sont les suivantes :
- Le taux d'incidents était notablement plus faible pour les entreprises basées aux États-Unis (7 %) par rapport au taux mondial (37 %).
- Les secteurs de la fabrication et de la finance ont enregistré les taux d'incidents liés aux ransomwares les plus élevés, tandis que les secteurs des transports, des communications et des services publics/médias ont enregistré les taux les plus faibles.
- Seules 13 % des entreprises ont déclaré avoir subi une attaque ou une violation par ransomware et ne pas avoir payé de rançon.
- Le paiement moyen d'une rançon s'élevait à près d'un quart de millions de dollars, mais quelques paiements de rançon importants (plus d'un million de dollars) ont faussé la moyenne.
La sensibilisation accrue aux incidents liés aux ransomwares a incité les organisations à prendre diverses mesures en réponse. Il s'agit notamment de revoir et de certifier les pratiques de sécurité et de protection/récupération des données avec les partenaires et les fournisseurs, de tester périodiquement les procédures de cyberréaction et de partager davantage les renseignements sur les menaces avec d'autres organisations et/ou agences gouvernementales. La sensibilisation accrue aux incidents a également incité les conseils d'administration à revoir les pratiques de sécurité et les procédures de réponse aux ransomwares.
L'analyse des résultats de l'enquête a également montré que les organisations qui sont plus avancées dans leurs efforts de transformation numérique (DX) étaient moins susceptibles d'avoir subi un ransomware. Il s'agit d'organisations qui se sont engagées dans un plan d'investissement DX à long terme avec une approche pluriannuelle liée à la stratégie de l'entreprise.
Le rapport intitulé IDC's 2021 Ransomware Study : Where You Are Matters ! , présente les résultats de l'enquête Future Enterprise Resiliency & Spending Survey menée auprès de près de 800 décideurs et influenceurs informatiques. L'enquête de juillet 2021 a porté sur des sujets tels que l'attention du conseil d'administration, les paiements de ransomware, la taille du ransomware, le nombre de paiements de ransomware et l'exfiltration de données.
Source : IDC
Et vous ?
Que pensez-vous de cette enquête d'IDC ? La trouvez-vous pertinente ?
Qu'en est-il au sein de votre organisation ? Les attaques par ransomware sont-elles plus fréquentes ces douze derniers mois ?
Voir aussi :
2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense
80 % des organisations qui ont payé la rançon après une attaque par ransomware ont été frappées à nouveau, d'après une nouvelle étude de Cybereason
Victime d'un ransomware, une entreprise paie des millions aux cybercriminels pour restaurer ses fichiers, l'entreprise se fait attaquer à nouveau par le même ransomware et paie encore
Les attaques par ransomware et les menaces contre les dispositifs IoT explosent en 2020, augmentant de 485 % par rapport à 2019, selon le rapport Consumer Threat Landscape de Bitdefender