Bien que les experts en cybersécurité et les forces de l’ordre mettent en garde contre les demandes de rançon, la plupart des organisations ont quand même payé au moins une fois.
Selon l’indice mondial de cyberconfiance 2023 de la société de détection et de réponse réseau (NDR) ExtraHop (s’ouvre dans un nouvel onglet)parmi toutes les organisations qui ont subi une attaque de ransomware, 83 % ont admis avoir payé les auteurs au moins une fois.
Dans le même temps, le nombre d’attaques a considérablement augmenté ces dernières années. ExtraHop dit qu’en 2021, une entreprise moyenne a déclaré avoir subi quatre attaques en cinq ans ; l’année dernière, cependant, il s’agissait de quatre attaques en un an seulement. Les chercheurs ont déclaré que cela avait été rendu possible, entre autres, en raison d’une dette de sécurité importante.
Noyé sous la dette de sécurité
En fait, les organisations sont « noyées » dans des vulnérabilités de sécurité non résolues telles que des logiciels non corrigés, des appareils non gérés, l’informatique fantôme, des protocoles réseau non sécurisés, etc.
Plus des trois quarts (77 %) des décideurs informatiques ont déclaré que des pratiques de cybersécurité obsolètes étaient à l’origine d’au moins la moitié des incidents qu’ils ont rencontrés, mais dans le même temps, moins d’un tiers ont déclaré qu’ils régleraient ces problèmes immédiatement.
Pratiquement tous (98 %) utilisent au moins un protocole réseau non sécurisé, en hausse de 6 % d’une année sur l’autre. SMBv1, un protocole qui « a joué un rôle important » dans WannaCry et NotPetya, est aujourd’hui utilisé par plus des trois quarts (77 %) des entreprises.
En outre, 53 % des entreprises utilisent des appareils critiques accessibles et contrôlés à distance, tandis que 47 % ont des appareils critiques exposés à l’Internet public.
« Alors que les organisations se retrouvent surchargées par des pénuries de personnel et des budgets en baisse, il n’est pas surprenant que les équipes informatiques et de sécurité aient dépriorisé certaines des nécessités de base en matière de cybersécurité qui peuvent sembler un peu plus banales ou consommables », a déclaré Mark Bowling, responsable des risques, de la sécurité et de la sécurité chez ExtraHop. Agent de sécurité de l’information.
« La probabilité d’une attaque de ransomware est inversement proportionnelle à la quantité de surface d’attaque non atténuée, qui est un exemple de dette de cybersécurité. Les responsabilités et, en fin de compte, les dommages financiers qui résultent de cette dépriorisation aggravent la dette de cybersécurité et ouvrent les organisations à même plus de risques. »
« Une plus grande visibilité sur le réseau avec une solution NDR peut aider à révéler la vérité cybernétique et à mettre en lumière les vulnérabilités les plus urgentes afin qu’ils puissent mieux contrôler leur dette de cybersécurité. »