Le nouveau rapport Delinea sur les ransomwares révèle une baisse des attaques de 61 % par rapport à l’année précédente

0
77

Les chiffres surprenants dévoilent un recul des versements de rançons et s’accompagnent d’un avertissement contre tout excès de confiance.

Tribune – Delinea, spécialistes des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, publie son Rapport sur l’état des ransomwares en 2022, révélant une possible embellie sur le front de la lutte contre les ransomwares. Les cyberattaques très répandues de ce type ont en effet nettement reculé au cours des 12 derniers mois par rapport à l’année précédente. Dans le même temps, les entreprises sont moins nombreuses à payer des rançons. Il reste cependant dans cette enquête annuelle des signaux d’alerte en matière de dépenses, de planification et d’utilisation des outils de cybersécurité disponibles pour combattre les ransomwares.

L’enquête réalisée auprès de 300 décideurs informatiques aux États-Unis pour le compte de Delinea par Censuswide, révèle que seules 25 % des entreprises ont été victimes d’attaques de ransomwares ces 12 derniers mois. Un très net recul de 61 % en comparaison de l’année 2021, durant laquelle 64 % d’entre elles déclaraient en avoir été la cible. Le nombre des victimes ayant versé une rançon a lui aussi baissé, passant de 82 % à 68 %, signe peut-être que les avertissements et recommandations du FBI de ne pas céder au chantage trouvent un écho. Les grandes entreprises courent beaucoup plus de risques d’être ciblées par des ransomwares : cela a été le cas de 56 % de celles comptant plus de 100 salariés.

Aux côtés de ces résultats positifs, l’enquête soulève également des préoccupations quant au risque de voir cette potentielle réduction de la menace entraîner un excès de confiance. Les budgets affectés à la protection contre les ransomwares sont en baisse : seuls 68 % des participants à l’enquête indiquent y consacrer aujourd’hui un budget, contre 93 % l’année précédente. Le nombre des entreprises disposant de plans de réponse aux incidents est lui aussi en recul, de 94 % à 71 %. Seules la moitié d’entre elles prennent des mesures proactives éprouvées pour prévenir les attaques de ransomwares, par exemple des meilleures pratiques relatives aux mots de passe (51 %) ou l’authentification multi-facteurs (50 %).

« Si le ralentissement des attaques de ransomwares est un signe encourageant, les entreprises doivent veiller à ne pas baisser la garde face à cette menace permanente, en constante évolution », commente Art Gilliland, CEO de Delinea. « Une vigilance sans relâche, reposant sur le principe des moindres privilèges avec des mots de passe, des méthodes d’authentification et des contrôles d’accès plus robustes, peut contribuer à la poursuite de cette tendance à la baisse. »

« Bien que centré sur les États-Unis, les conclusions du rapport 2022 State of Ransomware sont également pertinentes pour les entreprises françaises », déclare Yves Wattel, Vice President Southern Europe chez Delinea.

« L’analyse des résultats permet non seulement de comprendre ce qui se cache derrière les bons et les mauvais résultats, mais offre également un aperçu des éventuels pièges à éviter. Les entreprises devraient tirer parti de ces aperçus sur les ransomwares lorsqu’elles examinent leurs stratégies de sécurité pour 2023. »

L’enquête révèle en outre que les conséquences des attaques de ransomwares sont désormais plus tangibles. En effet, les participants sont plus nombreux à indiquer que leur entreprise a essuyé une perte de chiffre d’affaires (56 %) ou de clientèle (50 %) par rapport à l’année 2021. En revanche, moins d’entreprises (43 %) font état d’une atteinte à leur réputation à la suite d’une attaque de ransomware.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.