Les entreprises doivent se concentrer sur les principes de base, comme les sauvegardes, pour se défendre contre les ransomwares, d'après une nouvelle enquête d'O'Reilly

Un nouveau livre blanc publié par O'Reilly et basé sur une enquête menée auprès de professionnels de la technologie sur les ransomwares conclut que les pratiques de sécurité de base, comme les sauvegardes, sont essentielles pour survivre à une attaque.

Sur les 950 personnes interrogées dans le cadre de l'étude, seuls six pour cent avaient subi une attaque par ransomware directement dans l'organisation pour laquelle ils travaillent et, dans l'ensemble, ces organisations ont mis en place de solides mesures de sécurité.

Cependant, si 70 % des personnes interrogées déclarent que leur entreprise effectue régulièrement des sauvegardes, moins de la moitié (48 %) disent que leur entreprise pratique régulièrement la restauration à partir des sauvegardes, ce qui indique un manque de préparation en cas d'attaque par ransomware.

En outre, 79 % des personnes interrogées déclarent que leur entreprise dispose de processus de mise à jour des logiciels essentiels, y compris les navigateurs. 76 % des répondants affirment que leur entreprise utilise une authentification à deux ou plusieurs facteurs, tandis que 14 % sont incertains. 60 % des participants à l'enquête sont convaincus que leur entreprise met suffisamment l'accent sur la sécurité pour se défendre contre une attaque de ransomware, tandis que 28 % pensent que c'est "peut-être" et 12 % disent "non".

Nom : O'Reilly_Logo_August_2019.jpg
Affichages : 623
Taille : 28,9 Ko

"Qu'elles paient ou non, les victimes de ransomware sont fréquemment confrontées à une revictimisation parce qu'elles ne corrigent jamais la vulnérabilité qui a permis le ransomware en premier lieu", explique Mike Loukides, vice-président de la stratégie de contenu chez O'Reilly, en écrivant sur le blog de l'entreprise. "Ils paient donc la rançon, et quelques mois plus tard, ils sont à nouveau attaqués, en utilisant la même vulnérabilité. L'attaque peut provenir des mêmes personnes ou de quelqu'un d'autre. Comme toute autre entreprise, un attaquant veut maximiser ses profits, ce qui peut signifier vendre les informations utilisées pour compromettre vos systèmes à d'autres entreprises spécialisées dans les ransomwares. Si vous en êtes victime, prenez cela comme un avertissement très sérieux. Ne pensez pas que l'histoire est terminée lorsque vous avez restauré vos systèmes."

Source : O'Reilly

Et vous ?

Trouvez-vous cette étude pertinente ou pas ?
Votre entreprise a-t-elle déjà subi des attaques multiples utilisant le même ransomware ?
Comment trouvez-vous le niveau de sécurité mis en place au sein de votre entreprise pour lutter contre les cyberattaques ?

Voir aussi :

Ransomware : augmentation des techniques de triple extorsion qui combine le chiffrement de fichiers, le vol de données et les attaques DDoS, par Philippe Alcoy, spécialiste sécurité chez NETSCOUT

Les victimes de ransomware récupèrent rarement leurs données après avoir payé, le rapport de Sophos révèle que payer la rançon n'est peut-être pas la meilleure façon de faire

Censuswide : près de la moitié des victimes de ransomware sont à nouveau touchées par le même attaquant
Après avoir payé la première rançon


Lancement de Ransomwhere, un système de suivi des paiements de ransomware reposant sur la participation de la collectivité, par Jack Cable, ancien chercheur en cybersécurité du gouvernement américain