La nouvelle enquête Cyber Confidence Index d’ExtraHop révèle que les décideurs en matière de sécurité et d’informatique ont confiance dans la posture de sécurité de leur entreprise malgré la fréquence des attaques.
Tribune – ExtraHop, spécialiste des solutions de détection et de réponse réseau (NDR) dans le cloud, publie les résultats d’une nouvelle enquête sur les ransomwares, révélant le décalage qui existe entre la vision qu’ont les décideurs informatiques de leurs pratiques de sécurité actuelles et la réalité du paysage des attaques. L’étude ExtraHop Cyber Confidence Index 2022 révèle que la confiance des équipes tend toujours à surestimer leur véritable posture de sécurité, quelle que soit leurs capacités à gérer les transformations considérables de ces dernières années.
Selon l’enquête réalisée par Wakefield Research, 75 % des décideurs informatiques français sont très ou tout à fait confiants dans la capacité de leur entreprise à prévenir ou neutraliser les cybermenaces. En dépit de cette confiance, 58 % reconnaissent que la moitié – au moins – de leurs incidents de cybersécurité sont le résultat d’une posture dépassée en matière de sécurité informatique, notamment l’utilisation répandue de protocoles non sécurisés et obsolètes, ainsi que d’un nombre croissant d’équipements non gérés. Cette situation est encore plus dangereuse face à la fréquence des attaques par ransomwares : 78 % des entreprises indiquent en avoir subi au moins une et 68 % avoir connu plusieurs incidents au cours des cinq dernières années.
Parmi les autres principaux résultats de l’enquête :
- Coût élevé des ransomwares : 69 % des participants admettent avoir déjà versé une rançon tandis que 36 % des entreprises victimes d’une attaque par ransomware déclarent avoir payé la somme demandée dans la plupart ou la totalité des cas. En outre, les victimes de ransomwares font état d’autres préjudices, parmi lesquels une interruption de l’activité (45 %) ou du travail des utilisateurs (40 %) ou encore une perte de propriété intellectuelle et une atteinte à leur image de marque (41 %).
- Manque de transparence des entreprises : tandis que 58 % des participants à l’enquête pensent qu’il y a du bon à révéler les attaques, ils ne sont qu’un tiers (33 %) à avoir été totalement transparents au moment des faits à ce sujet et disposés à porter les informations correspondantes à la connaissance du public.
- Dommages causés à l’activité : les attaques de ransomwares touchent l’ensemble de l’entreprise.45 % des participants déclarent avoir subi une interruption d’activité résultant d’attaques contre l’infrastructure informatique (IT), 32 % à la suite d’attaques contre l’infrastructure opérationnelle (OT) et 40 % déplorent une interruption du travail des utilisateurs causée par des attaques ciblant ceux-ci.
- Tous en quête de meilleurs informations, données et moyens de coopération : interrogés sur les principaux problèmes qu’ils rencontrent, 42 % citent le manque de coopération entre leurs équipes opérationnelles dans les domaines du réseau, de la sécurité et du cloud. En outre, 31 % invoquent un manque d’investissements, 49 % le temps nécessaire à la formation des nouveaux collaborateurs et 30 % des outils inadéquats ou redondants.
- Utilisation de protocoles obsolètes pour le télétravail : Malgré l’avènement du télétravail, 62 % des participants à l’enquête reconnaissent transmettre des données sensibles via le protocole HTTP en « clair », au lieu de s’appuyer sur HTTPS offrant plus de sécurité. Par ailleurs, 55 % continuent d’utiliser SMBv1, le protocole exploité par des attaques de grande ampleur telles que WannaCry et NotPetya, qui ont causé plus de 1 milliard de dollars de dommages à travers le monde.
« Cette étude met en lumière le décalage entre la réalité complexe du paysage actuel des cyberattaques et l’évaluation souvent surestimée par de nombreux dirigeants d’entreprises dans leur capacité à faire face à une attaque », commente Jeff Costlow, RSSI chez ExtraHop. « Les défenseurs ont besoin d’outils en mesure de suivre l’activité des attaquants dans le cloud, au sein des centres de données et dans les environnements distants, afin de pouvoir identifier et bloquer une attaque avant qu’elle ne nuise à l’entreprise. »
L’étude révèle qu’à l’heure où les entreprises ne cessent d’innover avec des technologies cloud et le télétravail, leurs infrastructures informatiques restent figées dans le passé. Elles emploient ainsi des protocoles obsolètes qui offrent constamment aux cybercriminels des possibilités de s’infiltrer dans les réseaux pour lancer des attaques par ransomwares.
Le manque de visibilité et une utilisation incomplète des données potentiellement à disposition empêchent l’identification des vulnérabilités par les entreprises et la prévention de ce type d’attaques. Pour y remédier, les entreprises doivent se tourner vers des outils « anti-ransomwares » capables de capturer les communications réseau sur tous les équipements et faire appel à des technologies telles que l’analytique comportementale et l’intelligence artificielle afin de détecter les signes d’une attaque par ransomware en cours. En s’appuyant sur une plateforme de détection et de réponse réseau comme ExtraHop Reveal(x) 360, les équipes sécurité peuvent détecter et bloquer les mouvements latéraux et autres activités liés à des ransomwares avant que ceux-ci ne causent véritablement des dommages.