La cause première la plus répandue d’une attaque par ransomware réside dans l’exploitation d’une faille non corrigée

Le taux d'attaques par ransomware diminue légèrement, alors que 59% des entreprises interrogées déclarent avoir été victimes d’une attaque par ransomware, contre 66 % en 2023

PARIS, FR — avril 30, 2024 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité à innovantes conçues pour neutraliser les cyberattaques, a publié son rapport annuel State of Ransomware pour la cinquième année consécutive, révélant l'évolution de l'impact des ransomwares sur les entreprises et les réalités auxquelles elles sont confrontées. Cette année, la France a enregistré le taux le plus élevé d'attaques par ransomware, 74 % des entreprises interrogées déclarant avoir été touchées au cours de l'année écoulée, soit une augmentation de 10 points de pourcentage par rapport à l'année dernière par rapport aux 64 % signalés en 2023.

L'étude révèle également que tous les pays qui ont signalé une augmentation du taux d'attaque au cours de l'année écoulée sont situés en Europe, à savoir l'Italie (68 %), l'Autriche (66 %), l'Allemagne (58 %) et le Royaume-Uni (58 %). Ces résultats reflètent potentiellement une augmentation du ciblage délibéré des organisations européennes par les acteurs des ransomwares et peuvent indiquer que les défenses européennes sont à la traîne par rapport à d'autres pays pour suivre l'évolution des méthodes d'attaque des acteurs de la menace.

À l'échelle mondiale, pour la deuxième année consécutive, l'exploitation de vulnérabilités non corrigées reste la cause première la plus fréquente des attaques (32 % des cas), suivie par les informations d'identification compromise (29 % des cas) et les e-mails malveillants (23 % des cas). En outre, l'étude a révélé que les organisations dont les attaques provenaient de l'exploitation d'une vulnérabilité non corrigée ont signalé des résultats plus brutaux que celles qui commencent par des informations d'identification compromises, y compris une propension plus élevée à avoir des sauvegardes compromises (75 % contre 54 %), à chiffrer les données (67 % contre 43 %) et à payer la rançon (71 % contre 45 %).

« Les rançongiciels d'aujourd'hui ne se contentent pas de chiffrer les données, ils les volent également. Dans 32 % des événements de chiffrement, les données ont également été volées, ce qui augmente la capacité des attaquants à extorquer de l'argent à leurs victimes, tout en leur permettant de tirer davantage profit de l'attaque en vendant les données volées directement sur le dark web », a déclaré John Shier, Field CTO chez Sophos.

À l'échelle mondiale, le pourcentage d'organisations qui ont payé la rançon a considérablement augmenté au cours de l'année écoulée, plus de la moitié (56 %) payant désormais pour récupérer des données chiffrées, et passant à 71 % en cas d'exploitation de vulnérabilités. L'enquête souligne également que la rançon moyenne exigée par les cyberattaquants était de plus de 4 millions de dollars.

Enfin, les organisations ont signalé un coût moyen de recouvrement (à l'exclusion de toute rançon payée) à la suite d'une attaque par rançongiciel de 2,73 millions de dollars, soit une augmentation de près de 1 million de dollars par rapport à 2023. Ils ont également déploré un temps de récupération plus lent : 34 % des victimes de ransomware déclarent avoir mis plus d'un mois à s'en remettre, contre 24 % en 2023.

« Le temps nécessaire pour se remettre d'une attaque par ransomware est de plus en plus long», a déclaré John Shier. « Ce ralentissement peut refléter la complexité et la gravité accrues des attaques, la normalisation des ransomwares en tant que moyen privilégié d'impact sur les organisations et le manque croissant de préparation à la reprise parmi les organisations. »

Parmi les autres faits saillants du rapport State of Ransomware 2024, citons :

  • Bien que l'organisation elle-même soit la principale source de financement des rançons, l'étude révèle que les compagnies d'assurance sont fortement impliquées dans le paiement des rançons, contribuant à 83 % des rançons[SA11]
  • 98 % des organisations dont les données ont été chiffrées ont pu les récupérer en utilisant deux méthodes principales : l'obtention d'une clé de déchiffrement via le paiement d'une rançon (56 % du temps) et la restauration des sauvegardes (68 % du temps).[SA12]
  • Le gouvernement central et fédéral a signalé le taux d'attaque le plus élevé de tous les secteurs (68 %), suivi de près par les secteurs de la santé (67 %) et de l'énergie (66 %).

« Bien que la fréquence globale des attaques par ransomware ait légèrement diminué en 2024, nous ne devons pas baisser la garde », conclut M. Shier. « Dans un paysage de menaces extrêmement complexe et en constante évolution, les cyberattaques ne ralentissent pas. Les entreprises ont donc besoin d'être accompagnées par des experts et des analystes expérimentés qui seront en mesure de reconnaître les signes d'une intrusion potentielle et de réagir en conséquence. Ils sont en mesure de leur offrir des solutions complètes de détection, de réponse aux incidents et de chasse aux menaces pour mieux vaincre les attaquants.

Sophos recommande les bonnes pratiques suivantes pour vous protéger contre les ransomwares et les cyberattaques associées :

  • Renforcez davantage les défenses avec :
    • Des outils de sécurité qui protègent contre les vecteurs d'attaque les plus courants, y compris les postes de travail dotés de fonctionnalités robustes pour empêcher l'exploitation des vulnérabilités, ainsi que l'accès réseau Zero Trust (ZTNA) pour empêcher l'utilisation d'informations d'identification piratées.
    • des technologies adaptatives qui réagissent automatiquement aux attaques, freinent les cybercriminels et donnent aux cyberdéfenseurs plus de temps pour réagir ;
    • Détection, investigation et réponse aux menaces 24 h/24 et 7 j/7, en interne ou en partenariat avec un spécialiste fournissant un service géré de détection et de réponse (MDR).
  • Optimisez la préparation aux attaques, y compris les sauvegardes régulières, les exercices de récupération des données et le maintien d'un plan de réponse aux incidents à jour.
  • Maintenez une bonne hygiène de sécurité, y compris l'application rapide de correctifs et la vérification régulière de la configuration des outils de sécurité.

Le rapport State of Ransomware 2024 est le résultat d'une enquête indépendante menée par le cabinet d'études Vanson Bourne auprès de 5 000 responsables informatiques et cybernétiques dans 14 pays d'Amérique du Nord et du Sud, de la région EMEA et d'Asie-Pacifique. Les entreprises interrogées comptent entre 100 et 5 000 employés et leur chiffre d'affaires varie de moins de 10 millions de dollars à plus de 5 milliards de dollars.

Pour en savoir plus sur State of Ransomware 2024, lisez le rapport complet sur Sophos.com.

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de sécurité avancées pour surmonter les cyberattaques. Sophos offre des services managés de détection et réponse (MDR) et de réponse aux incidents, ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 600 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central et sont optimisés par Sophos X-Ops, l’unité de renseignement sur les menaces transversales de la société. La technologie Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un data lake centralisé exploitant un riche ensemble d’API ouvertes disponibles pour les clients, les partenaires, les développeurs et d’autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité entièrement managées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services managés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.