Novembre 2022 - De nombreuses organisations pensent à tort que Microsoft 365 est protégée contre les attaques par rançongiciel… 40 % des professionnels en informatique qui utilisent Microsoft 365 dans leur organisation ont admis ne pas avoir de plan de récupération.
La dernière enquête de Hornetsecurity confirme les prévisions du secteur de la cybersécurité selon lesquelles le rythme des rançongiciels s'intensifiera en 2022. Hornetsecurity a interrogé plus de 2 000 responsables TI pour sa dernière enquête annuelle. Parmi les résultats, près de 25 % des entreprises ont subi une attaque par rançongiciel (versus 20 % l’an dernier). 20 % d'entre elles se sont produites au cours des 12 derniers mois.
Les cyberattaques sont de plus en plus fréquentes
"Le rythme d'infection par rançongiciels augmente, parallèlement à une diminution du nombre d'organisations activant la protection contre les spams et les malwares par courriel", a-t-il déclaré. "Une raison que nous soupçonnons pour expliquer cette diminution est le taux croissant d'adoption de la plateforme Microsoft 365." De nombreuses organisations qui ont adopté des services cloud pensent que leur fournisseur les protège contre des cyberattaques comme les rançongiciels, a déclaré Hofmann. "Malheureusement, dans la plupart des cas, y compris pour Microsoft 365, ce n'est pas le cas", a-t-il déclaré. "Et c'est à l'entreprise de sécuriser et de protéger ses propres données".
Manque généralisé de préparation des entreprises
40 % des professionnels en informatique qui utilisent Microsoft 365 dans leur organisation ont admis ne pas avoir de plan de récupération au cas où leurs données Microsoft 365 seraient compromises par un rançongiciel. "Avec l'aide de certains outils, les administrateurs TI peuvent sauvegarder leurs données Microsoft 365 en toute sécurité et se protéger contre de telles attaques", a déclaré Hofmann. Les réponses à l'enquête ont montré le manque généralisé de préparation des entreprises. Cela inclut une augmentation des entreprises n'ayant pas de plan de reprise après sinistre en place.
En 2021, 16 % des personnes interrogées ont déclaré ne pas avoir mis en place de plan de reprise après sinistre. En 2022, ce chiffre est passé à 19 %, malgré l'augmentation des attaques. L'enquête a également montré que plus de 20 % des entreprises ayant subi une attaque ont payé la rançon et/ou perdu leurs données. Les cybercriminels sont incités à mener ces attaques par rançongiciel, car ils ont de bonnes chances d'être payés.
Le "ça ne m'arrivera pas" est encore très répandu
La mentalité du "ça ne m'arrivera pas" est certainement quelque chose que Hornetsecurity continue de voir, a déclaré Hofmann. C'est d'autant plus vrai que de plus en plus d'organisations adoptent les services en cloud. "Il existe plusieurs idées fausses lorsqu'il s'agit du cloud", a déclaré Hoffman. "Les nouveaux adoptants supposent souvent que la sécurité et la protection des données sont traitées dans le cadre de leur facture mensuelle, ce qui n'est pas le cas. Nous voyons également des cas où certaines organisations pensent que des plateformes telles que Microsoft 365 ne sont pas sensibles aux attaques par rançongiciel. Ce n'est tout simplement pas le cas. Dans un cas comme dans l'autre, l'organisation s'expose à un risque énorme de perte de données, d'atteinte à sa réputation et à tous les autres problèmes associés à une violation de la sécurité. Selon M. Hofmann, près de 60 % des attaques de rançongiciel ont pour origine des attaques par hameçonnage.
Les fournisseurs TI spécialisés en cybersécurité peuvent offrir une protection et une tranquillité d'esprit considérables. Ils peuvent apporter une aide supplémentaire en proposant des solutions éprouvées qui aident à combler les lacunes organisationnelles en matière de sécurité pour chacun de leurs clients. Par exemple, vous avez peut-être un client dans un secteur hautement règlementé comme la finance. Fournir des services de sécurité supplémentaires à vos employés tels que de la formation pour les sensibiliser à la cybersécurité peut apporter une confiance et une protection supplémentaires à vos précieux clients.
Source : Edward Gately
Leave a comment!