88 % des chefs d’entreprise payeraient la rançon Serait-ce parce qu’ils n’ont pas en place ce qu’il faut?

88 % des chefs d’entreprise payeraient la rançon Serait-ce parce qu’ils n’ont pas en place ce qu’il faut?

Juin 2022 - Selon un nouveau rapport de Kaspersky, dans les organisations du monde entier qui ont déjà subi une cyberattaque, 88 % d’entre elles choisiraient de payer la rançon si elles étaient à nouveau victimes, en espérant obtenir un accès immédiat à leurs données. Serait-ce parce qu’elles n’ont pas en place ce qu’il faut?

Malheureusement, payer la rançon plutôt que de mettre en place les mesures de protection nécessaires maintient ces entreprises dans une position d’extrême vulnérabilité et projette une image négative auprès de leur clientèle.

Des demandes de rançons allant jusqu’à 2 millions

L’industrie de la cybercriminalité est elle aussi en évolution. Les montants réclamés par les cybercriminels sont en hausse. De plus, de nouveaux groupes émergent. Selon un récent rapport émis par Cybereason, un nouveau groupe de cybercriminels nommé Black Basta vient de voir le jour en avril 2022. Ce groupe vise plus particulièrement les entreprises du Canada, des États-Unis, de l’Angleterre, de l’Australie et de la Nouvelle-Zélande. Aucun secteur n’est épargné : manufacturier, construction, transport, télécommunications, pharmaceutique, cosmétique, plomberie, chauffage, concessionnaires automobiles et plus encore. Depuis avril 2022, 50 entreprises ont été extorquées pour des montants allant jusqu’à 2 millions.

Black Basta est opéré par les cybercriminels de deux anciens groupes parmi les plus fructueux en 2021. Cybereason considère le niveau de menace élevé compte tenu du potentiel destructeur des attaques. La variante Linux de Black Basta cible les machines virtuelles VMware ESxi exécutées sur des serveurs d’entreprise Linux.

L’incertitude de récupérer les données demeure

Les experts continuent de recommander aux victimes de ne jamais payer de rançon, car rien ne leur garantit la récupération de leurs données, sans compter que ce geste encourage les cybercriminels à poursuivre leurs activités illégales.

Il est plutôt fortement conseillé de mettre en place des mesures préventives comme une stratégie de sauvegardes adaptée aux cyberattaques, l’application des mises à jour de sécurité ainsi qu’une stratégie de défense basée sur l’interception des incidents de sécurité avec prise d’action rapide. Les mises à jour de sécurité étant de plus en plus fréquentes et nécessitant plusieurs heures de déploiement, il devient primordial d’aller vers des technologies permettant l’automatisation. En réduisant la fenêtre de déploiement, on réduit ainsi la fenêtre de vulnérabilité de l’entreprise.

Les coûts de mise en place de mesures préventives sont beaucoup moindres que ceux engendrés par le paiement des rançons, sans compter les arrêts d’opérations en cas d’attaque et les risques de fermeture. Les entreprises doivent désormais prévoir un budget réservé exclusivement à la sécurité, en sus de leur budget informatique habituel.

Sources: VentureBeat et MSSP Alert


Leave a comment!

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.