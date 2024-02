De plus, les entreprises de taille moyenne semblent être les plus visées par les cybercriminels, 65 % d'entre elles déclarant avoir été victimes d'un ransomware au cours des 12 derniers mois. Les entreprises paient également des rançons plus fréquemment, soit 76 % contre 68 % l'année précédente.Les tactiques des attaquants ont également évolué, l'exfiltration des données enregistrant une hausse de 39 % (64 % des personnes interrogées, contre 46 % l'année précédente). L'exfiltration est devenue un objectif privilégié pour les attaquants, qui prennent désormais le contrôle du réseau d'une entreprise pour télécharger des données sensibles et les vendre sur le dark web. Cette tendance se traduit également par un recul significatif de la motivation principale, à savoir l'obtention d'argent (34 %, contre 69 % l'année précédente).", déclare Rick Hanson, président de Delinea. "Les vecteurs d'attaque ont également évolué, n'utilisant plus le courrier électronique comme voie privilégiée (passant de 52 % à 37 %), mais ciblant plutôt le cloud (44 %) et les applications compromises (39 %). En adoptant une approche plus discrète, les attaquants peuvent rester plus longtemps inaperçus et obtenir un accès continu aux systèmes et aux données, ce qui leur permet d'intensifier les dégâts lorsqu'ils le souhaitent.En ce qui concerne la lutte contre la menace, 91 % des entreprises déclarent disposer d'un budget spécifique pour lutter contre les ransomwares, contre 68 % en 2022, mais seulement 61 % (contre 76 %) déclarent que des budgets de sécurité ont été alloués à la suite d'une attaque, ce qui pourrait être dû à l'incertitude économique ou à des budgets plus serrés. Bien qu'ils pensent pouvoir renforcer leurs défenses en dépensant davantage dans des domaines critiques tels que la gestion des accès privilégiés (28 %, contre 16 %), les personnes interrogées semblent ne pas savoir clairement comment une augmentation des dépenses contribuerait à améliorer la sécurité. Sur une note positive, les dirigeants et les conseils d'administration sont désormais à l'écoute, puisque 76 % d'entre eux ont déclaré que leur direction était préoccupée par les ransomwares, mais peut-être seulement après une attaque.", déclare Joseph Carson, RSSI consultant et responsable scientifique de la sécurité chez Delinea. "Delinea est un fournisseur leader de solutions de gestion des accès privilégiés (PAM) prêtes pour le cloud. Sa plateforme, Delinea Platform, étend la PAM pour aider les équipes informatiques et de sécurité à réduire les risques, à améliorer l'efficacité et à renforcer la sécurité. Les solutions de Delinea comprennent des produits tels que Secret Server, qui offre une PAM de niveau entreprise pour la protection des comptes privilégiés, à la fois sur site et dans le cloud. L'objectif de la société est de fournir une sécurité transparente, invisible pour l'utilisateur, tout en permettant aux équipes informatiques et de sécurité de disposer de contrôles d'accès privilégiés étendus.Quel est votre avis sur le sujet ?Trouvez-vous que les conclusions de cette étude de Delinea sont crédibles ou pertinentes ?