Rapport sur les risques liés aux ransomwares en 2024

86% des victimes de ransomware sont ciblées pendant un week-end ou un jour férié

Une étude mondiale menée auprès de 900 professionnels de l'informatique et de la sécurité révèle que les auteurs d'attaques par ransomware frappent souvent lorsque les défenses sont les plus faibles. 86 % des participants à l'étude qui ont subi une attaque par ransomware au cours des 12 derniers mois ont été ciblés pendant un week-end ou un jour férié, lorsque le personnel est le plus susceptible d'être réduit. L'étude montre également que les organisations réduisent généralement leurs effectifs de sécurité pendant les périodes les plus propices aux attaques.

Les acteurs de la menace ... ont des méthodes d'attaque calculées et persistantes. La sensibilisation à la sécurité et la fonctionnalité ne varient pas d'un jour à l'autre. Au contraire, les organisations devraient renforcer leur sécurité pendant les vacances et les week-ends, sachant que les acteurs de la menace ne prennent pas de congés.

Chris Inglis Conseiller stratégique de Semperis et premier directeur national du cyberespace aux États-Unis

Une faille dans les défenses contre les ransomwares

Malgré les efforts déployés en matière de cybersécurité, de nombreuses organisations ouvrent involontairement la porte aux ransomwares en réduisant leurs défenses pendant les week-ends et les vacances. Les attaquants s'attendent manifestement à ce comportement et ciblent ces périodes - ainsi que d'autres événements importants pour l'entreprise qui pourraient signaler une distraction ou une réduction des défenses - pour frapper.

Les organisations qui cherchent à renforcer leurs cyberdéfenses peuvent utiliser ces informations à leur avantage. La mise en œuvre de solutions de protection et de récupération robustes et automatisées pour l'infrastructure d'identité peut aider à déjouer les tentatives de ransomware, même pendant les périodes de bouleversement de l'entreprise ou lorsque les ressources humaines sont rares.

Obtenir le rapport
86%
des victimes de ransomware ont été ciblées pendant un week-end ou un jour férié
85%
des organisations qui maintiennent un SOC réduisent leur personnel les jours fériés et les week-ends
63%
des organisations interrogées ont été attaquées lors d'un événement majeur de l'entreprise
40%
des personnes interrogées déclarent ne pas avoir de budget de récupération des ransomwares ou être dans l'incertitude quant à ce budget
Mickey Bresman, PDG de Semperis

Une couverture 24 heures sur 24, 7 jours sur 7 et 365 jours par an est une nécessité, de même que l'automatisation des procédures d'identification qui permet de réduire les risques et d'améliorer la résilience opérationnelle.

Mickey Bresman PDG de Semperis

Les attaquants frappent lorsque les effectifs du SOC sont réduits

La plupart des organisations incluses dans notre étude (96%) ont déclaré que leur SOC fonctionne 24 heures sur 24, 7 jours sur 7 et 365 jours par an, grâce à une combinaison de ressources internes et externes. Malgré cela, la majorité des entreprises internationales (85 %) réduisent jusqu'à 50 % les effectifs de leur SOC en dehors des heures de travail. Et, fait alarmant, près de 5 % des personnes interrogées ont indiqué que leur SOC n'est pas du tout doté en personnel pendant les vacances ou les week-ends.

85%

des entreprises internationales réduisent jusqu'à 50 % leurs effectifs de SOC en dehors des heures de travail

5%

des personnes interrogées déclarent que leur SOC ne dispose d'aucun personnel pendant les jours fériés ou les week-ends

Lorsqu'il y a moins de monde au bureau, le service d'assistance est moins sollicité et les risques internes sont moindres. Il est donc compréhensible que les entreprises dotées d'un SOC hybride - qui remplit à la fois des fonctions de cybersécurité et de service d'assistance - se demandent pourquoi elles ont besoin d'autant de personnel.

Guido Grillenmeier Technologue principal de Semperis (EMEA)

Les attaques se produisent pendant les périodes de distraction des entreprises

Les périodes de bouleversements dans les entreprises - qu'il s'agisse d'une fusion, d'une acquisition, d'une introduction en bourse ou d'une réduction des effectifs - sont également des aimants pour les auteurs d'attaques par ransomware. Les données de l'enquête de Semperis montrent qu'une majorité (63 %) des personnes interrogées ont également subi une attaque de ransomware à la suite d'un événement important pour l'entreprise. Non seulement ces situations créent des distractions que les mauvais acteurs adorent exploiter, mais les attaquants peuvent souvent obtenir d'importantes rançons de la part d'entreprises désespérées de retrouver l'accès à des systèmes critiques ou de prouver leur compétence opérationnelle avant une transaction majeure. En outre, ces événements posent des défis inhérents à la sécurité de l'identité.

Les cyberattaques, y compris les ransomwares, se produisent souvent dans l'ombre - lors de fusions, d'acquisitions, de licenciements et dans les interstices des relations entre fournisseurs. ... Pour lutter contre les attaques incessantes de ransomwares, les entreprises doivent s'efforcer de renforcer la résilience de leurs réseaux.

Kemba Walden Président du Paladin Global Institute et ancien directeur national par intérim du cyberespace aux États-Unis

Si votre entreprise est suffisamment importante pour disposer d'un SOC, celui-ci doit être doté d'un personnel permanent, et non d'une équipe réduite. Il doit être composé d'au moins 75 % de personnel, et les équipes SOC doivent également disposer d'un système efficace de détection et de réponse automatisées aux menaces.

Jeff Wichman Semperis Directeur de la réponse aux incidents

Les acteurs de la menace veulent gagner le plus d'argent possible avec le moins d'ennuis possible. Ils recherchent des distractions et des événements qui leur donnent plus de poids, et ils essaient de prendre les organisations au dépourvu.

Sean Deuby Technologue principal de Semperis (Amérique du Nord)

Il est dans la nature humaine que les services ne soient pas aussi performants le week-end, car de nombreuses [organisations conservent] la mentalité de la semaine de travail.... Et lorsque les effectifs diminuent, les conséquences peuvent naturellement être des systèmes plus vulnérables aux violations.

Ciaran Martin CB, directeur général de Paladin Capital Group et directeur général fondateur du Centre national de cybersécurité du Royaume-Uni