Les dangers associés aux attaques par ransomware ont incité de nombreuses organisations à adopter une large gamme d'outils de protection, dans le but de les aider à repousser ces attaques. Malgré cela, environ 60 % des organisations qui ont eu la prévoyance d'adopter l'utilisation de tels outils se sont retrouvées aux prises avec des attaques de ransomware qui ont réussi à passer outre leurs systèmes de défense.Il est important de noter que ces organisations s'appuient souvent sur des outils de sécurité traditionnels, tels que le chiffrement, la sauvegarde et la récupération, ainsi que des outils de masquage des données. Selon une étude publiée par Titaniam, 40 % de toutes les organisations qui ont participé à leur enquête ont été confrontées à des attaques de ransomware, bien que 70 % d'entre elles utilisent au moins quelques-unes des méthodes de sécurité numérique traditionnelles décrites ci-dessus.
La plupart des outils de sécurité traditionnels reposent sur des informations d'identification, et les pirates peuvent assez facilement voler ces informations pour se soustraire aux protocoles de sécurité et infecter les systèmes avec des ransomwares. Les informations d'identification volées peuvent permettre aux acteurs malveillants de se connecter simplement au système qu'ils tentent d'attaquer. Il est donc vraiment nécessaire que les organisations mettent à jour leurs protocoles de sécurité en tenant compte de tous les éléments.
Les attaques de ransomware ne peuvent être raisonnablement évitées que par l'utilisation de systèmes de sécurité de type " chiffrement en cours d'utilisation ". Cela déformera toutes les données contenues dans une base de données, ce qui rendra beaucoup plus difficile la valorisation d'informations d'identification volées. Les acteurs malveillants doivent exfiltrer les données avant de pouvoir les chiffrer à l'aide d'un ransomware, et des mesures comme celle-ci peuvent réduire considérablement leur capacité à le faire.
Le refus de suivre l'évolution du temps est le grand responsable de cette situation. Les organisations viennent tout juste de s'habituer à l'idée que la cybersécurité est une nécessité, et il semble qu'il y ait une fois de plus une courbe d'apprentissage en jeu avec cette nouvelle race de menaces. Des techniques innovantes de chiffrement et de masquage des données doivent être mises en œuvre, sinon le problème des ransomwares risque de ne jamais vraiment disparaître.
Source : Titaniam
Et vous ?
Trouvez-vous ce rapport pertinent ? Votre entreprise possède-t-elle les outils à jour pour lutter efficacement contre les ransomwares ?Voir aussi :
Comment les acteurs des ransomwares ajoutent des attaques DDoS à leur arsenal, pour augmenter la pression sur les victimes Pour 76 % des responsables informatiques, les environnements mutli-cloud et multi-outils ont atteint un point de rupture critique, 88 % évoquent la nécessité d'interconnecter toutes les plate-formes 78 % des entreprises françaises ont subi une attaque par ransomware au cours de cinq dernières années, et 69 % d'entre elles ont versé une rançon, selon une étude d'ExtraHop 
