Une enquête menée auprès de près de 1 000 professionnels de l'informatique et de la sécurité révèle que 83 % des entreprises ont été la cible d'attaques par ransomware au cours de l'année écoulée, avec un taux de réussite élevé, ce qui met en évidence des tendances alarmantes en matière de fréquence, de gravité et de conséquences de ces attaques.
HOBOKEN, NJ – 30 juillet 2024 – Semperis, pionnier de la cyber-résilience axée sur l'identité, a publié aujourd'hui les résultats de son étude mondiale sur les ransomwares, menée auprès de près de 1 000 professionnels de l'informatique et de la sécurité issus d'organisations de divers secteurs aux États-Unis, au Royaume-Uni, en France et en Allemagne. Cette étude vise à évaluer l'ampleur, la fréquence et les coûts des attaques par ransomware, tant en termes de rançons versées que de dommages collatéraux.
Ces résultats mettent en évidence une tendance alarmante vers des attaques multiples, parfois simultanées, qui obligent les dirigeants d'entreprise à réévaluer leurs stratégies de cyber-résilience afin de remédier aux points de défaillance courants, notamment les pratiques insuffisantes en matière de sauvegarde et de restauration des systèmes d'identité.
« Étant donné que les organisations d’aujourd’hui sont confrontées à une menace permanente, 24 heures sur 24 et 7 jours sur 7, on ne peut jamais se dire “je suis en sécurité” ni se permettre de relâcher sa vigilance. Le mieux que l’on puisse faire, c’est de rendre son environnement défendable, puis de le défendre », a déclaré Chris Inglis, conseiller stratégique chez Semperis et premier directeur national de la cybersécurité des États-Unis. « Au cœur de tout ce débat se trouve la viabilité de l’entreprise. Les attaquants tentent de la mettre en péril afin de pouvoir ensuite vous convaincre de racheter leur entreprise. S’ils parviennent à mener une attaque réussie contre l’identité, ils obtiennent alors des privilèges, qu’ils peuvent ensuite utiliser à leur avantage. »
Cette étude a été réalisée par Semperis au cours du premier semestre 2024. Principales conclusions :
- Les attaques par ransomware ne constituent pas une menace ponctuelle : 74 % des personnes interrogées ayant été victimes d'une attaque par ransomware au cours des 12 derniers mois ont été attaquées à plusieurs reprises, souvent en l'espace d'une semaine.
- Les entreprises ne sont pas préparées à lutter contre les ransomwares : 78 % des organisations ciblées ont payé la rançon, 72 % l'ont payée à plusieurs reprises, et 33 % d'entre elles l'ont payée au moins quatre fois.
- Peu d'entreprises envisagent une alternative au paiement de la rançon : 87 % des attaques ont entraîné des perturbations dans l'activité — même pour celles qui ont payé la rançon —, notamment des pertes de données et la nécessité de mettre les systèmes hors ligne. Pour 16 % des personnes interrogées, l'attaque a posé un dilemme vital.
- Le paiement d'une rançon ne garantit pas le retour à un fonctionnement normal de l'entreprise : 35 % des victimes ayant payé une rançon n'ont pas reçu de clés de déchiffrement ou ont reçu des clés corrompues.
- Les objectifs de délai de reprise (RTO) ne sont pas respectés : 49 % des personnes interrogées ont eu besoin de 1 à 7 jours pour rétablir un niveau minimal de fonctionnalité informatique après une attaque par ransomware, et 12 % ont eu besoin de 7 jours ou plus.
Peu d'entreprises disposent d'un système complet et dédié à la protection de l'identité
Bien que 70 % des personnes interrogées aient déclaré disposer d'un plan de reprise après sinistre pour la gestion des identités, ce qui témoigne d'une avancée significative vers une sécurité axée sur la gestion des identités et des accès (IAM), seules 27 % ont indiqué disposer de systèmes de sauvegarde dédiés et spécifiques à Active Directory. Sans sauvegardes spécifiques à Active Directory, exemptes de logiciels malveillants, et sans plan de reprise testé et adapté aux cyberattaques, la reprise s'éternisera, augmentant ainsi le risque que l'entreprise décide de payer la rançon pour rétablir ses activités.
« Pour que la direction et le conseil d’administration puissent prendre en toute connaissance de cause la décision de ne pas payer de rançon, ils doivent savoir combien de temps prendra la restauration des systèmes et avoir confiance dans le processus. Cela signifie que vous devez tester votre plan dans des conditions aussi proches que possible de la réalité et le présenter au conseil d’administration avant qu’une attaque ne se produise. Ainsi, lorsque le pire arrivera, les décideurs auront l’assurance de pouvoir dire « non » aux pirates », a déclaré Mickey Bresman, PDG de Semperis.
Parmi les défis actuels en matière de cybersécurité cités par les organisations, le manque de soutien de la part du conseil d'administration arrivait en tête de liste. Parmi les autres préoccupations figuraient les contraintes budgétaires, le manque de personnel, les systèmes obsolètes, ainsi que les réglementations et directives en matière de cybersécurité.
« La technologie peut nous aider à analyser et à évaluer la situation à chaque instant », a déclaré M. Inglis. « Elle peut nous aider à réagir plus rapidement et à nous remettre plus vite sur pied. Mais ce qui fait le plus défaut aujourd’hui, c’est la prise de conscience collective que nous avons tous un rôle à jouer. Cela commence par le conseil d’administration, et non par le service informatique. C’est au conseil d’administration qu’incombe la responsabilité ; la SEC l’a clairement établi. La réglementation le précise de plus en plus clairement : la cybersécurité est un enjeu commercial. »
L'étude complète sur les ransomwares, qui comprend une ventilation des réponses par secteur d'activité et par pays, est disponible à l'adresse https://www.semperis.com/ransomware-risk-report/.
Pour en savoir plus sur la manière dont Semperis aide les entreprises internationales à renforcer leur cyber-résilience, rendez-vous sur la page consacrée à la plateforme Semperis Identity Resilience Platform à l'adresse https://www.semperis.com/identity-resilience-platform/.
À propos de Semperis
Pour les équipes de sécurité chargées de protéger les environnements hybrides et multicloud, Semperis garantit l'intégrité et la disponibilité des services d'annuaire d'entreprise critiques à chaque étape de la chaîne de cyberattaques et réduit le temps de rétablissement de 90 %. Spécialement conçue pour sécuriser les environnements d'identité hybrides — notamment Active Directory, Entra ID et Okta —, la technologie brevetée de Semperis protège plus de 100 millions d'identités contre les cyberattaques, les fuites de données et les erreurs opérationnelles.
Les plus grandes entreprises mondiales font confiance à Semperis pour détecter les vulnérabilités des répertoires, intercepter les cyberattaques en cours et assurer une reprise rapide après une attaque par ransomware ou toute autre situation d'urgence liée à l'intégrité des données. Semperis, dont le siège social est situé à Hoboken, dans le New Jersey, opère à l'échelle internationale et dispose d'une équipe de recherche et développement répartie entre les États-Unis, le Canada et Israël.
Semperis organise la conférence et la série de podcasts primées « Hybrid Identity Protection » (www.hipconf.com) et a développé les outils communautaires de cyberdéfense pour Active Directory hybride Purple Knight www.semperis.com/purple-knight/) et Forest Druid www.semperis.com/forest-druid/). L'entreprise a reçu les plus hautes distinctions du secteur ; elle a récemment été classée parmi les meilleurs lieux de travail pour 2024 par le magazine Inc. et désignée comme l'entreprise de cybersécurité à la croissance la plus rapide des États-Unis par le Financial Times. Semperis est partenaire de la Microsoft Enterprise Cloud Alliance et du programme Co-Sell, et membre de la Microsoft Intelligent Security Association (MISA).
Pour en savoir plus : https://www.semperis.com/ransomware-risk-report/
Suivez-nous : Blog / LinkedIn / X / Facebook / YouTube
Contact presse
Bill Keeler
Directeur principal, Relations publiques et communication
Semperis
billk@semperis.com
