L'étude de SpyCloud montre que les efforts en matière de sécurité s'intensifient, le nombre d'organisations qui ont mis en place ou prévoient de mettre en place une authentification multifactorielle a bondi de 71 %, passant de 56 % l'année précédente à 96 %. La surveillance des informations d'identification compromises des employés a également augmenté, passant de 44 % à 73 %.
Pourtant, l'enquête révèle que les entreprises sont non seulement toujours victimes, mais qu'elles sont de plus en plus susceptibles d'être touchées plus d'une fois : 50 % ont été touchées au moins deux fois, 20,3 % ont été touchées entre six et dix fois et 7,4 % ont été attaquées plus de dix fois.
"Les organisations ont raison de s'inquiéter des menaces internes involontaires - leurs mesures de cybersécurité ne parviennent pas à combler les lacunes qui conduisent à des attaques de ransomware", déclare Ted Ross, PDG et cofondateur de SpyCloud. "Les organisations ne savent peut-être pas que les infections non détectées par des logiciels malveillants sur des appareils personnels représentent la plus risquée de ces lacunes. Ce rapport montre que les organisations consacrent du temps et de l'argent à des solutions qui laissent les données sensibles exposées. Même si les équipes de sécurité récupèrent les données de leur organisation, une fois qu'elles ont circulé sur le dark web, les criminels peuvent les utiliser pour des activités plus destructrices -- y compris leur prochaine attaque."
Selon 87 % des répondants, les rapports sur les logiciels malveillants voleurs d'informations d'identification tels que RedLine Stealer ont accru la préoccupation de leur organisation concernant les appareils personnels non surveillés en tant que point d'entrée potentiel pour les ransomwares. Les appareils non gérés sont très préoccupants car les équipes de sécurité ne sont pas en mesure de les surveiller pour détecter les menaces telles que les logiciels malveillants et les expositions aux applications tierces.
"Les stratégies efficaces de prévention des ransomwares doivent se concentrer sur les points d'entrée que les équipes de sécurité ne peuvent pas voir - la surface d'attaque masquée qui inclut les applications tierces et les machines non gérées en dehors de leur champ de surveillance standard", ajoute Ross. "Un seul appareil infecté par un malware peut compromettre des centaines d'applications d'entreprise. Même après la suppression du malware, le mal est fait à moins que toutes ces applications ne soient correctement remédiées après l'infection - sinon les portes restent ouvertes pour les ransomwares et autres menaces critiques pour l'entreprise."
Source : Spycloud
Et vous ?
Trouvez-vous ce rapport pertinent ?
Qu'en est-il au sein de votre entreprise ?
Voir aussi :
Le nombre d'attaques par ransomware a augmenté de 13 % par rapport à l'année dernière, l'élément humain est impliqué dans 82 % des infractions analysées, selon Verizon
10 666 variantes de ransomware ont été recensées ces 6 derniers mois, contre seulement 5 400 au cours du semestre précédent, les techniques d'attaque destructives sont également en augmentation
65 % des experts en sécurité ont constaté une augmentation des tentatives de cyberattaques au cours de l'année écoulée, le ransomware représentant 79 % de toutes les attaques, selon Splunk
95% des DSSI/RSSI déclarent avoir subi des attaques par ransomware au cours de l'année écoulée, 56% reconnaissent que la crise des ransomwares s'est aggravée au cours des trois derniers mois
90 % des entreprises ont été touchées par un ransomware d'une manière ou d'une autre ces 12 derniers mois
Contre 72,5 % l'année précédente, malgré plus d'investissements dans la cybersécurité
90 % des entreprises ont été touchées par un ransomware d'une manière ou d'une autre ces 12 derniers mois
Contre 72,5 % l'année précédente, malgré plus d'investissements dans la cybersécurité
Le , par Sandra Coret
Une erreur dans cette actualité ? Signalez-nous-la !