Une nouvelle étude montre que les groupes de ransomware préfèrent attaquer les entreprises en dehors des heures de bureau, pendant les jours fériés et les week-ends, ainsi que lors d'événements importants, lorsque les défenses sont les plus faibles et que les effectifs chargés de la sécurité sont réduits
HOBOKEN, NJ – 20 novembre 2024 – Semperis, pionnier de la cyber-résilience axée sur l'identité, a publié aujourd'hui les résultats d'une étude mondiale sur les ransomwares qui met en évidence des lacunes frappantes dans les défenses contre ces logiciels malveillants, liées à la réduction des effectifs de sécurité pendant les jours fériés et les week-ends. Les pirates s'attendent à ce phénomène et mènent des attaques par ransomware pendant ces périodes, ainsi que lors d'événements d'entreprise importants, lorsque les employés sont particulièrement distraits.
« Les cybercriminels font preuve de calcul et de persévérance dans leurs méthodes d’attaque. La sensibilisation à la sécurité et les mesures de protection ne connaissent pas de hauts et de bas. Au contraire, les entreprises devraient renforcer leur vigilance en matière de sécurité pendant les jours fériés et les week-ends, sachant que les cybercriminels ne prennent pas de congés », a déclaré Chris Inglis, conseiller stratégique chez Semperis et premier directeur national de la cybersécurité aux États-Unis. « On ne peut jamais relâcher ses efforts pour rendre son environnement sécurisé, surtout à l’approche des fêtes de fin d’année. »
Le rapport, intitulé « 2024 Ransomware Holiday Risk Report », révèle que 86 % des organisations interrogées aux États-Unis, au Royaume-Uni, en France et en Allemagne qui ont été victimes d'une attaque ont été prises pour cible pendant un jour férié ou un week-end. Pourtant, 85 % des entreprises interrogées — 90 % aux États-Unis — réduisent leurs effectifs chargés de la sécurité de près de 50 % pendant ces périodes.
Par ailleurs, 63 % des personnes interrogées ayant été victimes d'une attaque ont été prises pour cible lors d'un événement majeur au sein de leur entreprise, tel qu'une fusion, une acquisition ou une introduction en bourse. Dans le secteur financier, ce chiffre grimpe à 76 %, ce qui est alarmant compte tenu de l'existence de mécanismes de sécurité plus stricts, tels que les lois Sarbanes-Oxley et Graham-Bliley.
Dans neuf attaques par ransomware sur dix, les pirates compromettent le système d'identité d'une organisation, le plus souvent Microsoft Active Directory (AD) ou Entra ID. Pourtant, les résultats de l'étude montrent que 35 % des organisations ne prévoient pas de budget pour la protection d'AD ou d'Entra ID. De plus, 61 % des entreprises ne disposent pas de systèmes de sauvegarde dédiés pour AD ou Entra ID.
« Compte tenu de la vulnérabilité d’Active Directory, les dirigeants d’entreprise devraient réévaluer les risques sous l’angle de la résilience opérationnelle afin de mieux cerner l’exposition de leur infrastructure informatique », a déclaré Mickey Bresman, PDG de Semperis. « Chaque conseil d’administration devrait demander à son responsable de la sécurité des systèmes d’information (RSSI) quel est le niveau de risque et quels sont les systèmes dont la mise hors service paralyserait complètement l’activité. Vous constaterez que les compromissions d’Active Directory mettent à terre des réseaux entiers, laissant la plupart des organisations dans l’incapacité de se remettre rapidement. »
Dans l'ensemble, les entreprises surestiment leurs capacités de protection en matière d'identité. 81 % des personnes interrogées estiment disposer de l'expertise nécessaire pour se prémunir contre les attaques liées à l'identité, alors que 83 % d'entre elles ont été victimes d'une attaque par ransomware au cours des 12 derniers mois.
« Les cyberattaques, notamment celles par ransomware, surviennent souvent dans les moments de transition : lors de fusions, d’acquisitions, de licenciements, ou encore dans les failles des relations entre fournisseurs et clients. Pour lutter contre ces attaques incessantes par ransomware, les organisations doivent s’attacher à renforcer la résilience de leurs réseaux », a déclaré Kemba Walden, présidente du Paladin Global Institute et ancienne directrice nationale par intérim de la cybersécurité aux États-Unis.
L'étude complète sur les ransomwares, qui comprend une ventilation des réponses par secteur d'activité et par pays, est disponible à l'adresse https://www.semperis.com/ransomware-holiday-risk-report.
Pour en savoir plus sur la manière dont Semperis aide les entreprises internationales à renforcer leur cyber-résilience, rendez-vous sur la page consacrée à la plateforme Semperis Identity Resilience Platform à l'adressehttps://www.semperis.com/identity-resilience-platform/.
À propos de Semperis
Pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud, Semperis garantit l’intégrité et la disponibilité des services d’annuaire d’entreprise critiques à chaque étape de la chaîne de cyberattaques et réduit le temps de reprise de 90 %. Spécialement conçue pour sécuriser les environnements d’identité hybrides — notamment Active Directory, Entra ID et Okta —, la technologie brevetée de Semperis protège plus de 100 millions d’identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et se remettre rapidement des attaques par ransomware et autres urgences liées à l'intégrité des données. Semperis a son siège social à Hoboken, dans le New Jersey, et opère à l'international, avec une équipe de recherche et développement répartie aux États-Unis, au Canada et en Israël.
Semperis organise la conférence et la série de podcasts primées « Hybrid Identity Protection » (www.hipconf.com) et a développé les outils communautaires de cyberdéfense pour Active Directory hybride Purple Knight www.semperis.com/purple-knight/) et Forest Druid www.semperis.com/forest-druid/). L'entreprise a reçu les plus hautes distinctions du secteur ; elle a récemment été classée parmi les meilleurs lieux de travail pour 2024 par le magazine Inc. et désignée comme l'entreprise de cybersécurité à la croissance la plus rapide des États-Unis par le Financial Times. Semperis est partenaire de la Microsoft Enterprise Cloud Alliance et du programme Co-Sell, et membre de la Microsoft Intelligent Security Association (MISA).
Pour en savoir plus : https://www.semperis.com
Suivez-nous : Blog / LinkedIn / X / Facebook / YouTube
Contact presse
Bill Keeler
Directeur principal, Relations publiques et communication
Semperis
billk@semperis.com
