.jpg)
Depuis 2022, le nombre d’attaques de malware ne cesse d’augmenter dans le monde et dans tous les secteurs d’activité. Face à cette augmentation, les entreprises investissent dans la cybersécurité et se sentent aujourd’hui prêtes contre toute tentative d’intrusion. Pourtant, dans le rapport annuel de Fortinet sur l’impact du ransomware, 50% des sociétés qui se pensaient préparées ont finalement dû payer une rançon.
Que dit le rapport de Fortinet ?
Dans son rapport, le leader mondial de la cybersécurité remonte l’expérience de 569 entreprises en cybersécurité et de leurs partenaires. Parmi toutes ces entreprises, 50 % affirment avoir détecté une attaque de ransomware en 2022. Avec ces nouveaux témoignages, le ransomware reste le malware le plus utilisé par les hackers depuis 2021. Pour pénétrer les systèmes des entreprises, ces derniers se servent massivement du phishing, considéré comme l’escroquerie numéro une par les experts de Fortinet.
À travers son relevé, Fortinet explique que les principales faiblesses des entreprises viennent d’un manque d’informations de leur personnel. Un grand manque d’acculturation se fait ressentir parmi les employés, mais aussi chez les professionnels de la cybersécurité. Selon eux, la portée et les capacités des ransomwares sont parfois incomprises, ne sachant pas comment réagir, les procédures de sécurité sont mal appliquées. Après analyse des dispositifs de sécurité, Fortinet en conclut aussi que les entreprises utilisent en grande majorité les mêmes techniques de défense. Un avantage certain pour les hackers dont les méfaits se voient simplifier.
Quel est l’impact des ransomwares ?
Étant l’outil de hacking le plus utilisé par les criminels, l’impact du ransomware est mondial. Une opération réussie signifie une double perte pour l’entreprise, une perte conséquente de données et d’argent. Entre ce que les entreprises pensent pouvoir anticiper et les réelles capacités des ransomwares, le fossé est immense selon Fortinet. À tel point que, sur 78 % des entreprises qui se disaient “prêtes” à arrêter toute infraction, la moitié s’est vues confrontées à une attaque de ransomware en 2022.
Dans la plupart des cas, 72 % des entreprises détectent l'attaque dans l’heure, malgré cela, 75 % finissent par payer la rançon demandée. Parmi tous les secteurs d’activité, celui de l’industrie est le secteur recevant les demandes les plus élevées (un quart d’entre elles sont supérieur à 1 million de dollars). Mais c’est également celui où les entreprises sont le plus enclin à payer.
Face à ce constat, les entreprises ont compris leur retard et souhaitent investir massivement en 2023 dans les systèmes de sécurité. Elles visent en priorité des solutions de détection et de réponses rapides dans les systèmes de l’IoT, des instances cloud ou des passerelles mails.
En 2022 les attaques de malwares se sont beaucoup plus répandues et diversifiées dans le monde. Des groupes de hackers s’en prennent à des secteurs spécifiques et profitent de leur faible préparation pour effectuer des opérations destructrices dans leur infrastructure. C’est pourquoi, si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : fortinet.com
.png)
.png)
.png)
