Une étude mondiale menée auprès de 900 professionnels de l'informatique et de la sécurité révèle que les auteurs d'attaques par ransomware frappent souvent lorsque les défenses sont les plus faibles. 86 % des participants à l'étude qui ont subi une attaque par ransomware au cours des 12 derniers mois ont été ciblés pendant un week-end ou un jour férié, lorsque le personnel est le plus susceptible d'être réduit. L'étude montre également que les organisations réduisent généralement leurs effectifs de sécurité pendant les périodes les plus propices aux attaques.
Malgré les efforts déployés en matière de cybersécurité, de nombreuses organisations ouvrent involontairement la porte aux ransomwares en réduisant leurs défenses pendant les week-ends et les vacances. Les attaquants s'attendent manifestement à ce comportement et ciblent ces périodes - ainsi que d'autres événements importants pour l'entreprise qui pourraient signaler une distraction ou une réduction des défenses - pour frapper.
Les organisations qui cherchent à renforcer leurs cyberdéfenses peuvent utiliser ces informations à leur avantage. La mise en œuvre de solutions de protection et de récupération robustes et automatisées pour l'infrastructure d'identité peut aider à déjouer les tentatives de ransomware, même pendant les périodes de bouleversement de l'entreprise ou lorsque les ressources humaines sont rares.
La plupart des organisations incluses dans notre étude (96%) ont déclaré que leur SOC fonctionne 24 heures sur 24, 7 jours sur 7 et 365 jours par an, grâce à une combinaison de ressources internes et externes. Malgré cela, la majorité des entreprises internationales (85 %) réduisent jusqu'à 50 % les effectifs de leur SOC en dehors des heures de travail. Et, fait alarmant, près de 5 % des personnes interrogées ont indiqué que leur SOC n'est pas du tout doté en personnel pendant les vacances ou les week-ends.
des entreprises internationales réduisent jusqu'à 50 % leurs effectifs de SOC en dehors des heures de travail
des personnes interrogées déclarent que leur SOC ne dispose d'aucun personnel pendant les jours fériés ou les week-ends
Les périodes de bouleversements dans les entreprises - qu'il s'agisse d'une fusion, d'une acquisition, d'une introduction en bourse ou d'une réduction des effectifs - sont également des aimants pour les auteurs d'attaques par ransomware. Les données de l'enquête de Semperis montrent qu'une majorité (63 %) des personnes interrogées ont également subi une attaque de ransomware à la suite d'un événement important pour l'entreprise. Non seulement ces situations créent des distractions que les mauvais acteurs adorent exploiter, mais les attaquants peuvent souvent obtenir d'importantes rançons de la part d'entreprises désespérées de retrouver l'accès à des systèmes critiques ou de prouver leur compétence opérationnelle avant une transaction majeure. En outre, ces événements posent des défis inhérents à la sécurité de l'identité.
En savoir plus sur la manière de prévenir, de détecter et de répondre aux attaques basées sur l'identité.