Discussion :

[Sandra Coret]

Plus d'un tiers des organisations dans le monde ont été victimes d'une attaque ou d'une violation par ransomware au cours des 12 derniers mois, selon une enquête d'IDC

Selon une nouvelle enquête d'International Data Corporation (IDC), plus d'un tiers des organisations dans le monde ont subi une attaque ou une violation par ransomware qui a bloqué l'accès aux systèmes ou aux données au cours des 12 derniers mois. Et pour celles qui ont été victimes de ransomware, il n'est pas rare qu'elles en aient subi plusieurs.

"Le ransomware est devenu l'ennemi du jour ; la menace qui était d'abord redoutée sur Pennsylvania Avenue, puis détestée à Wall Street, est désormais le sujet de conversation de Main Street", a déclaré Frank Dickson, vice-président du programme, Produits de cybersécurité chez IDC. "Au fur et à mesure que la cupidité des cybercriminels a été alimentée, les ransomwares ont évolué en sophistication, se déplaçant latéralement, élevant les privilèges, échappant activement à la détection, exfiltrant les données et s'appuyant sur une extorsion à multiples facettes. Bienvenue du côté obscur de la transformation numérique !"

Les principales conclusions de l'enquête sont les suivantes :

• Le taux d'incidents était notablement plus faible pour les entreprises basées aux États-Unis (7 %) par rapport au taux mondial (37 %).
  
• Les secteurs de la fabrication et de la finance ont enregistré les taux d'incidents liés aux ransomwares les plus élevés, tandis que les secteurs des transports, des communications et des services publics/médias ont enregistré les taux les plus faibles.
  
• Seules 13 % des entreprises ont déclaré avoir subi une attaque ou une violation par ransomware et ne pas avoir payé de rançon.
  
• Le paiement moyen d'une rançon s'élevait à près d'un quart de millions de dollars, mais quelques paiements de rançon importants (plus d'un million de dollars) ont faussé la moyenne.

La sensibilisation accrue aux incidents liés aux ransomwares a incité les organisations à prendre diverses mesures en réponse. Il s'agit notamment de revoir et de certifier les pratiques de sécurité et de protection/récupération des données avec les partenaires et les fournisseurs, de tester périodiquement les procédures de cyberréaction et de partager davantage les renseignements sur les menaces avec d'autres organisations et/ou agences gouvernementales. La sensibilisation accrue aux incidents a également incité les conseils d'administration à revoir les pratiques de sécurité et les procédures de réponse aux ransomwares.

L'analyse des résultats de l'enquête a également montré que les organisations qui sont plus avancées dans leurs efforts de transformation numérique (DX) étaient moins susceptibles d'avoir subi un ransomware. Il s'agit d'organisations qui se sont engagées dans un plan d'investissement DX à long terme avec une approche pluriannuelle liée à la stratégie de l'entreprise.

Le rapport intitulé IDC's 2021 Ransomware Study : Where You Are Matters ! , présente les résultats de l'enquête Future Enterprise Resiliency & Spending Survey menée auprès de près de 800 décideurs et influenceurs informatiques. L'enquête de juillet 2021 a porté sur des sujets tels que l'attention du conseil d'administration, les paiements de ransomware, la taille du ransomware, le nombre de paiements de ransomware et l'exfiltration de données.

Source : IDC

Et vous ?

Que pensez-vous de cette enquête d'IDC ? La trouvez-vous pertinente ?
Qu'en est-il au sein de votre organisation ? Les attaques par ransomware sont-elles plus fréquentes ces douze derniers mois ?

Voir aussi :

2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense

80 % des organisations qui ont payé la rançon après une attaque par ransomware ont été frappées à nouveau, d'après une nouvelle étude de Cybereason

Victime d'un ransomware, une entreprise paie des millions aux cybercriminels pour restaurer ses fichiers, l'entreprise se fait attaquer à nouveau par le même ransomware et paie encore

Les attaques par ransomware et les menaces contre les dispositifs IoT explosent en 2020, augmentant de 485 % par rapport à 2019, selon le rapport Consumer Threat Landscape de Bitdefender

[totozor]

Que pensez-vous de cette enquête d'IDC ? La trouvez-vous pertinente ?

L'enquete est peut etre pertinente mais la forme de l'article ne l'est pas:
Il commence par un titre alarmiste : vous avez 1 chance sur 3 de vous faire attaquer
Une citation accrocheuse : Tout Wallstreet s'inquiète de ce phénomène
Puis des conclusions bien moins alarmantes finalement : en fait c'est moins de 1/10 pour les US et 1/3 pour le reste de monde (pourquoi les US sont tellement en dessous? sont ils les seuls?)
certains secteurs sont plus touches que d'autres (mais sans chiffres)
Les entreprises ont payé en moyenne 250 000 $ (ce que bon nombre d'entreprises ne sont pas capable de payer, sont elles attaquées?) mais le chiffre n'est pas pertinent parce que certaines ont payé bien plus (pourquoi donner un chiffre qui n'est pas pertinent? Parce qu'on se rappellera mieux du chiffre que de son impertinence? Il existe d'autre façon de donner le montant payer pourquoi ne pas donner la médiane par exemple?)
Et se termine sur une corrélation hasardeuse entre protection transformation numérique (qui ne serait pas un des service proposé par le commanditaire de l'étude?) et protection au piratage.