Le rapport, intitulé “Organizations at Risk : Ransomware Attackers Don't Take Holidays”, révèle que la grande majorité des professionnels de la sécurité se disent très préoccupés par l'imminence d'une attaque par ransomware. Pour autant, près de la moitié d'entre eux estiment ne pas avoir les bons outils en place pour la gérer. En outre, près d'un quart d'entre eux (21 % en France et 24% au niveau mondial) n'ont toujours pas mis en place de mesures d'urgence spécifiques pour assurer une réponse rapide pendant les week-end et les jours fériés, bien qu'ils aient déjà été victimes d'une attaque par ransomware.
Les résultats mettent en évidence un décalage entre le risque que les ransomwares font peser sur les organisations pendant ces périodes creuses et le niveau de préparation des entreprises à l'approche de la période de fêtes de fin d’année.
Impact organisationnel
Le manque de préparation aux attaques par ransomware pendant les week-end et les jours fériés a un impact significatif sur les organisations qui en sont victimes.
En effet :
- 52% (60 % au niveau mondial) des personnes interrogées en France ont déclaré qu'il leur fallait plus de temps pour évaluer la portée d'une attaque,
- 50 % ont indiqué qu'il leur fallait plus de temps pour mettre en place une réponse efficace,
- 33 % ont indiqué qu'il leur fallait plus de temps pour se remettre complètement de l'attaque,
- et 12 % des personnes interrogées ont déclaré que leur organisation avait subi des pertes de revenus en conséquence directe.
Cette étude valide l'hypothèse selon laquelle il est plus long d'évaluer, d'atténuer, de remédier et de se remettre d'une attaque par ransomware lorsqu’elle est perpétrée un jour férié ou un week-end.
Le manque de solutions de sécurité en place
Un autre indicateur de la déconnexion entre le risque perçu et le niveau de préparation des entreprises est le fait que, bien que 89% se disent préoccupés par les attaques opérées lors des week-end et jours fériés, 49% déclarent que l'attaque par ransomware contre leur organisation a eu un impact parce qu'ils n'avaient pas les bonnes solutions de sécurité en place. Seulement 67 % des entreprises disposaient d'une solution antivirus NextGen (NGAV) au moment de l'attaque, 46 % d'un antivirus traditionnel basé sur les signatures et seulement 36 % d'une solution de détection et de réponse aux points d'accès (EDR).
Sur le plan humain, l’étude met l’accent sur le stress des RSSI. Pour bien faire, ces derniers devraient travailler le week-end. En effet :
- 71 % des RSSI interrogés ont déjà dû interrompre un week end ou une fête pour aller gérer une crise,
- 86 % ont loupé des fêtes ou week-end à cause d’attaques de ransomware.
Parmi les résultats surprenants de l'étude, 70 % des personnes interrogées ont avoué avoir été en état d'ébriété (74% en France !) alors qu'elles répondaient à une attaque par ransomware pendant un week-end ou un jour férié, un facteur de risque que de nombreuses organisations n'ont peut-être pas pris en compte dans leur plan de réponse aux incidents.
"Les cyber attaquants ne prennent pas de congés. Les attaques de ransomware ayant eu le plus d’impact en 2021 se sont produites durant les week-end et jours fériés, à des moments où les attaquants savent qu'ils ont l'avantage sur les organisations ciblées", déclare le directeur général et cofondateur de Cybereason, Lior Div. "Cette étude montre que les organisations ne sont pas suffisamment préparées et doivent prendre des mesures supplémentaires pour s'assurer qu'elles ont les bons experts, les bons processus et les bonnes technologies en place afin de pouvoir se protéger efficacement contre les attaques de ransomware.”
À propos de Cybereason
Cybereason est un spécialiste de la cybersécurité, offrant une protection contre les attaques de demain, qui unifie la sécurité des endpoints de l'entreprise et de tous les endroits où la bataille se déplace. La plateforme de défense Cybereason combine les technologies de détection et la réponse (EDR et XDR), d’antivirus nouvelle génération (NGAV) et de chasse proactive aux menaces, pour fournir une analyse riche en contexte de chaque élément d'une opération malveillante (Malop).
Source : Cybereason
Et vous ?
Trouvez-vous cette étude pertinente ou pas ?
Votre entreprise a-t-elle déjà subi des attaques durant les week-end et jours fériés ? sont-elles plus difficiles à gérer que les attaques des jours de la semaine ?
Voir aussi :
Les groupes de ransomware deviennent de plus en plus sophistiqués et nombreux, le dernier trimestre a vu une augmentation de 4,5 % des vulnérabilités associées aux ransomwares, selon Ivanti
Le ransomware "Hive" chiffre désormais les systèmes Linux et FreeBSD, mais cette variante du ransomware est encore boguée et ne fonctionne pas toujours
La menace des nouveaux modèles de ransomware est le principal risque émergent auquel sont confrontées les entreprises au troisième trimestre 2021, selon un rapport de Gartner