jeu. Mar 28th, 2024

Face à la menace grandissante des rançongiciels, une nouvelle étude internationale publiée par Venafi révèle les inquiétudes des entreprises et leur niveau de protection insuffisant. Un grand nombre se disent prêtes à payer la rançon demandée par les pirates, à condition que cela reste confidentiel.

Salt Lake City, 21 décembre 2021 – Venafi®, inventeur et fournisseur leader de solutions de gestion des identités machine,dévoile ce jour les conclusions d’une étude internationale menée auprès de plus de 1500 décisionnaires informatiques. Elle révèle que près des deux tiers (60%) des personnes interrogées estiment que la menace que représentent les rançongiciels devrait être mise au même plan que le terrorisme. Ce sentiment rejoint l’avis du ministère américain de la Justice, qui a relevé son niveau d’alerte à la suite de la cyberattaque dont a été victime la compagnie Colonial Pipeline au printemps dernier.

Zoom sur les conclusions de l’étude :

  • Plus des deux tiers (67%) des personnes interrogées issues d’organisations comptant plus de 500 collaborateurs, ont déjà subi une attaque par rançongiciel au cours des 12 derniers mois. Ce chiffre atteint 80% du côté des personnes travaillant au sein de grandes structures comptant entre 3000 et 4999 collaborateurs.
  • Si 37% des personnes interrogées se disent prêtes à payer la somme réclamée par les pirates, plus de la moitié (57%) d’entre elles changeraient d’avis s’il fallait l’annoncer publiquement, conformément à ce que prévoit la proposition de loi Ransomware Disclosure Act du Sénat américain qui obligerait les entreprises à signaler dans les 48 heures tout paiement d’une rançon.
  • Malgré la recrudescence des attaques par rançongiciel, plus des trois quarts (77%) du panel indiquent faire confiance aux outils de protection mis en place en interne pour faire face à de telles tentatives d’attaques. Les décisionnaires informatiques australiens sont ceux qui affichent la plus grande confiance en leurs outils (88%), contre 71% de leurs homologues américains et 70% des décisionnaires allemands.
  • 22% des membres du panel pensent que payer une rançon est « une faute morale ».
  • 17% des personnes ayant déjà subi une attaque par rançongiciel ont confessé avoir versé la somme demandée. Les entreprises américaines sont les plus nombreuses à s’en être acquittées (25%) tandis que les Australiennes sont les plus réfractaires (9%).

 

« Le fait que la plupart des professionnels chargés de la sécurité informatique placent le terrorisme et les rançongiciels au même niveau en tant que menace, se passe de commentaires. Ces attaques ciblent des victimes de manière aveugle, sont invalidantes et embarrassantes », souligne Kevin Bocek, vice-président de l’écosystème et de la recherche sur les menaces chez Venafi. « Malheureusement, notre enquête montre que si la plupart des entreprises sont très mobilisées concernant les rançongiciels, elles se méprennent quant à leur degré de protection puisqu’elles pensent à tort être en mesure de se prémunir de telles attaques aux effets dévastateurs. Les organisations sont bien trop nombreuses à indiquer se reposer sur des systèmes de protection traditionnels de type VPN et sur les audits de vulnérabilités, au lieu de se doter de technologies modernes de contrôle, telles que celles de signature du code, intégrées à tous les processus de sécurisation et de développement ».

L’étude montre que la plupart des organisations ne disposent pas de systèmes de sécurité capables de bloquer une attaque par rançongiciels à son stade initial. Un très grand nombre de tentatives d’attaques de ce type commencent en effet par l’envoi de mails de hameçonnage (phishing) contenant une pièce jointe délibérément piégée. Or seuls 21% des organisations limitent l’exécution des macros au sein de leurs documents Microsoft Office. Moins d’un cinquième (18%) des entreprises limitent l’utilisation de l’interface PowerShell au moyen d’une stratégie de groupe, et seules 28% imposent la signature numérique pour 100% des logiciels que leurs collaborateurs utilisent, faute de quoi ces derniers ne peuvent pas les exécuter.

Pour plus d’informations, rendez-vous sur le blog Venafi

Pour accéder à l’ensemble de l’étude, cliquez ici

À propos de l’étude

Réalisée par Sapio Research pour le compte de Venafi, cette étude repose sur un questionnaire adressé à 1506 responsables de la sécurité informatique d’entreprises basées en France, en Allemagne, dans les pays du Benelux, au Royaume-Uni, en Australie et aux Etats-Unis.

À propos de Venafi

Venafi est le leader du marché de la cybersécurité dans le domaine de la gestion de l’identité des machines, qui permet de sécuriser les connexions et les communications entre machines. Venafi protège les différents types d’identité des machines en orchestrant les clés cryptographiques et les certificats numériques pour SSL/TLS, SSH, la signature de code, le mobile et l’IoT. Venafi offre une visibilité globale des identités des machines et des risques qui leur sont associés pour l’entreprise étendue — sur site, mobile, virtuel, cloud et IoT — à la vitesse et à l’échelle des machines. Venafi met cette intelligence en action grâce à des mesures correctives automatisées qui réduisent les risques en matière de sécurité et de disponibilité liés aux identités faibles ou compromises des machines, tout en protégeant le flux d’informations vers les machines de confiance et en empêchant la communication avec les machines qui ne le sont pas.

Titulaire de plus de 30 brevets, Venafi fournit des solutions novatrices aux organisations du Global 5000 et aux organismes gouvernementaux les plus exigeants et les plus soucieux de la sécurité. Cela inclut les cinq principaux assureurs santé américains, les cinq principales compagnies aériennes américaines, les quatre principaux émetteurs de cartes de crédit, trois des quatre principaux cabinets d’expertise comptable et de conseil, quatre des cinq principaux détaillants américains et les quatre principales banques dans chacun des pays suivants : États-Unis, Royaume-Uni, Australie et Afrique du Sud.

Pour plus d’informations, consultez le site : www.venafi.com.

Click to rate this post!
[Total: 0 Average: 0]

By Manuel