Les organisations doivent se préparer à une recrudescence des attaques par ransomware pendant les vacances, les week-ends et les grands événements d'entreprise, lorsque les effectifs chargés de la cybersécurité sont au plus bas.
HOBOKEN, New Jersey — 24 novembre 2025 — Semperis, l'un des principaux fournisseurs de solutions d'identité sécurisée et de cyber-résilience basées sur l'IA, a publié aujourd'hui les résultats d'une étude mondiale sur les ransomwares qui souligne que la majorité des attaques de ransomwares continuent de se produire pendant les vacances et les week-ends, lorsque les effectifs chargés de la cybersécurité sont réduits. En outre, l'étude montre que les groupes de ransomware intensifient également leurs attaques lors d'événements importants pour les entreprises, tels que les fusions, les acquisitions, les introductions en bourse et les licenciements, afin de tirer parti des perturbations organisationnelles et de la diminution de l'attention portée à la sécurité.
« Les cybercriminels continuent de profiter de la réduction des effectifs chargés de la cybersécurité pendant les vacances et les week-ends pour lancer des attaques par ransomware. La vigilance pendant ces périodes est plus importante que jamais, car la persévérance et la patience des attaquants peuvent entraîner des perturbations durables dans les activités des entreprises », a déclaré Chris Inglis, premier directeur national américain de la cybersécurité et conseiller stratégique chez Semperis. « De plus, les événements importants au sein des entreprises, tels que les fusions et acquisitions, créent souvent des distractions et une ambiguïté en matière de gouvernance et de responsabilité, ce qui correspond exactement à l'environnement dans lequel les groupes de ransomware prospèrent. »
Le rapport, intitulé Rapport 2025 sur les risques liés aux ransomwares pendant les vacances, révèle que 52 % des entreprises interrogées aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Italie, en Espagne, à Singapour, au Canada, en Australie et en Nouvelle-Zélande ont été ciblées pendant les vacances ou les week-ends. Il est alarmant de constater que 78 % des entreprises ont réduit les effectifs de leur centre d'opérations de sécurité (SOC) de 50 % ou plus pendant les vacances et les week-ends, tandis que 6 % ont supprimé tous les effectifs de leur SOC pendant ces mêmes périodes. 60 % des attaques ont eu lieu à la suite d'une introduction en bourse, d'une fusion ou d'une acquisition, ou d'une vague de licenciements.
Principales conclusions du rapport sur les ransomwares
Raisons de la réduction des effectifs SOC pendant les jours fériés et les week-ends.
62 % des organisations souhaitent offrir à leurs employés un équilibre entre vie professionnelle et vie privée, 47 % ont déclaré que leur entreprise était fermée les jours fériés et les week-ends, et 29 % ne pensaient pas être victimes d'attaques.
Les gangs de ransomware attaquent lors d'événements importants pour les entreprises.
60 % des attaques par ransomware ont eu lieu après un événement important au sein de l'entreprise et, parmi celles qui ont été attaquées après un tel événement, 54 % des entreprises ont déclaré avoir été ciblées à la suite d'une fusion ou d'une acquisition.
Les plans ITDR privilégient la détection plutôt que la réponse et la reprise.
Les plans de détection et de réponse aux menaces liées à l'identité (ITDR) gagnent du terrain, 90 % des personnes interrogées déclarant que leurs plans détectent les vulnérabilités des systèmes d'identité. Cependant, seuls 45 % des plans incluent des procédures de correction et seuls 63 % automatisent la restauration des systèmes d'identité.
L'étude complète sur les ransomwares, qui comprend une analyse détaillée des réponses par marché vertical et par pays, est disponible à l'adresse suivante : https://www.semperis.com/ransomware-holiday-risk-report
Pour plus d'informations sur la manière dont Semperis aide les organisations internationales à améliorer leur cyber-résilience, rendez-vous sur la page Semperis Identity Resilience Platform :https://www.semperis.com/identity-resilience-platform/.
À propos de Semperis
Semperis protège les services d'identité critiques des entreprises pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud. Spécialement conçue pour sécuriser les environnements d'identité hybrides, notamment Active Directory, Entra ID et Okta, la technologie basée sur l'IA de Semperis protège plus de 100 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles.
Dans le cadre de sa mission visant à promouvoir le bien, Semperis propose diverses ressources communautaires dans le domaine de la cybersécurité, notamment laconférence priméeHybrid Identity Protection (HIP),le podcast HIP et des outils gratuits de sécurité des identités. Purple Knight et Forest Druid. Semperis est une société internationale privée dont le siège social est situé à Hoboken, dans le New Jersey. Elle soutient les plus grandes marques mondiales et les agences gouvernementales, avec des clients dans plus de 40 pays.
Pour en savoir plus :https://www.semperis.com
Suivez-nous :Blog/LinkedIn/X/Facebook/YouTube
Contact médias :
Bill Keeler
Directeur principal, Relations publiques et communications
Semperis
billk@semperis.com
