Les attaques de type ransomware se développent, et le nombre de leurs victimes est en constante augmentation. Selon les chiffres du nouveau rapport Ransomware Marketplace, conduit par la société de cybersécurité Covewar, un incident lié à une attaque au ransomware dure désormais en moyenne 16,2 jours, contre 12,1 au troisième trimestre 2019. Cette augmentation s’explique par une hausse d’attaques contre de grandes organisations ou entreprises, pour qui les réparations et la restauration du réseau peuvent prendre parfois plusieurs semaines.
« Les entreprises doivent comprendre l’ampleur du processus de réparation qui suit une attaque par ransomware », a déclaré Bill Siegel, PDG de Coveware, à ZDNet. « Reconnecter une sauvegarde et restaurer une grande quantité de données prennent beaucoup de temps. Il s’agit de projets énormes qui doivent être pratiqués au-delà de la théorie », ajoute-t-il.
publicité
Une nouvelle année pour les pirates
L’année commence à peine, mais les ransomwares ont déjà tapé fort. Travelex, entreprise de change britannique, a par exemple été touché la veille du nouvel an, et certains services sont encore hors ligne au moment où cet article est publié, plus de trois semaines plus tard.
Le rapport précise également que les montants des rançons demandées ont explosé. Le paiement moyen a doublé en quelques mois seulement : alors qu’il était de 41 198 $ entre juillet et septembre de l’année dernière, il a atteint 84 116 $ pour la période d’octobre à décembre. Une fois encore, l’efficacité des ransomware sur des réseaux entiers permettent aux cybercriminels d’élever leurs exigences. Et de plus en plus d’organisations acceptent de payer la rançon.
Mieux vaut prévenir que guérir
Malgré tout, les entreprises peuvent mettre en place des choses pour se protéger contre les ransomwares et autres cyberattaques, en suivant notamment quelques procédures de sécurité simples, comme l’utilisation de l’authentification multi-facteurs. « Nous constatons que l’authentification est toujours peu utilisée, alors qu’elle aurait permis d’empêcher une grande partie des attaques, ou du moins de réduire leur impact », insiste Bill Siegel.
Il faut aussi bien veiller à mettre à jour régulièrement son système, afin de bénéficier des dernières mises à jour et des correctifs de sécurité. Ainsi, les cybercriminels ne peuvent pas profiter de vulnérabilités connues pour accéder au réseau et implanter un ransomware. Source : ZDNet.com
Comments