Nous savons tous qu'il est nécessaire d'adopter un état d'esprit de type "assumez la violation" en ce qui concerne les ransomwares et autres cybermenaces. Pour mieux comprendre la nécessité et les défis de cette approche, nous nous sommes associés à la société internationale d'études de marché Censuswide pour interroger les organisations sur leur expérience en matière d'attaques par ransomware. Ce que nous avons appris sur la réalité des ransomwares est effroyable.
Télécharger le rapport sur les risques liés aux ransomwares en 2024
Les entreprises doivent renforcer leur état d'esprit "assumer la violation".
Nous publions aujourd'hui le rapport 2024 de Semperis sur les risques liés aux ransomwares, qui examine les statistiques relatives aux ransomwares recueillies dans le cadre d'une enquête menée auprès de 900 entreprises aux États-Unis, au Royaume-Uni, en Allemagne et en France. Cette étude montre que non seulement la majorité (83 %) de ces organisations ont été ciblées par des ransomwares au cours des 12 derniers mois, mais que 74 % d'entre elles ont été attaquées plusieurs fois par des ransomwares.
Sur la base de ces résultats, nous conseillons vivement aux organisations de renforcer leur état d'esprit "assumer la violation". Il est maintenant temps de s'assurer que cette approche est adoptée par l'ensemble de l'organisation - et de renforcer votre stratégie de défense de l'identité en conséquence.
La plupart des entreprises se sentent obligées de payer la rançon
J'ai écrit et parlé à de nombreuses reprises des raisons de ne pas payer de rançon. Le paiement ne garantit pas un décryptage réussi, et de nombreux paiements de rançons servent à financer des activités criminelles et terroristes. Pour nous, résister aux gangs de ransomware est plus qu'une bonne pratique commerciale ; cela fait partie de la mission de Semperis d'être une force pour le bien.
Pourtant, notre étude a également révélé que 78 % des victimes de ransomware ont payé une rançon ; 72 % d'entre elles ont payé plus d'une fois en l'espace d'un an. Et, fait alarmant, 32 % des victimes de notre étude ont payé la rançon quatre fois ou plus au cours de cette période.
Ces nouvelles statistiques sur les ransomwares révèlent une réalité troublante. Malgré le déploiement de sauvegardes des données, des applications et des systèmes, et malgré la mise en œuvre de plans de récupération d'identité, la plupart des entreprises se sentent toujours obligées de payer une rançon.
La détection et la réponse aux menaces liées à l'identité restent insuffisantes pour de nombreuses personnes
Semperis a aidé certaines des plus grandes organisations au monde à défendre leurs systèmes d'identité et à renforcer ainsi leur résilience opérationnelle. Nos experts savent qu'une capacité clé dans la lutte contre les ransomwares est la capacité de défendre et de récupérer les systèmes d'identité de niveau 0 comme Active Directory (AD).
Notre étude montre ce que nos experts ont compris depuis longtemps : Une défense efficace contre les cybermenaces ne s'arrête pas à la protection des terminaux. Pour la plupart des entreprises, Active Directory est au cœur de la résilience opérationnelle. Et la capacité à récupérer rapidement Active Directory est un facteur décisif dans la capacité à dire "non" aux attaquants de ransomware.
Parce qu'il gère l'accès à la quasi-totalité des utilisateurs, des groupes, des applications et des ressources, AD est une cible de choix pour les attaquants. Pourtant, seules 27 % des entreprises interrogées déclarent effectuer des sauvegardes dédiées et spécifiques à Active Directory.
Les méthodes traditionnelles de restauration d'Active Directory reposent sur des processus manuels qui prennent du temps. De nombreuses autres approches reposent sur des sauvegardes qui n'isolent pas Active Directory du système d'exploitation, ce qui permet aux attaquants d'installer des portes dérobées et des logiciels malveillants qui entravent les efforts de récupération ou ouvrent la voie à de futures attaques.
Le secteur fait souvent remarquer que l'identité est devenue le nouveau périmètre de sécurité. Notre étude montre que les entreprises adoptent des plans de protection de l'identité. Cependant, ces nouvelles statistiques sur les ransomwares montrent également que sans les outils permettant de restaurer rapidement Active Directory - le cœur de l'infrastructure d'identité - dans un état de sécurité connu, ces plans ne sont clairement pas équivalents à la capacité de repousser les attaques de ransomwares.
Stratégies de protection essentielles pour les chefs d'entreprise
Alors, pourquoi les organisations ne renforcent-elles pas leurs défenses spécifiques aux AD ? De nombreux participants à notre étude ont exprimé leur inquiétude quant au manque de soutien du conseil d'administration pour leurs efforts de cybersécurité. D'après notre expérience, la meilleure façon de répondre à cette inquiétude est que les RSSI et les DSI présentent le prix de la sécurité et de la résilience des identités en termes commerciaux simples, en mettant en balance les avantages de la cyberdéfense et les coûts totaux des ransomwares.
Notre étude confirme que ces coûts vont au-delà du simple paiement d'une rançon. De nombreux participants à l'étude ont fait état de paiements multiples, ainsi que de la perte de cyberassurance, de licenciements et de démissions, d'atteintes à la réputation, d'amendes et de poursuites judiciaires, et de fermetures temporaires ou définitives d'entreprises.
Comme l'a déclaré Chris Inglis, ancien directeur national du cyberespace aux États-Unis et conseiller stratégique de Semperis, "le travail d'un RSSI consiste à étendre les aspirations de l'entreprise à l'aide de l'infrastructure numérique. Les RSSI peuvent dire : "J'ai lu le plan d'entreprise. Voici comment nous étendons ce plan à l'aide de l'infrastructure numérique". Cela réjouit le conseil d'administration ... et crée un cercle bénéfique et vertueux en termes de ressources [pour les efforts de cybersécurité] afin que le RSSI puisse diriger comme on l'attend de lui".
Nous espérons que les statistiques sur les ransomwares contenues dans le rapport 2024 Ransomware Risk Report aideront les RSSI et les autres responsables informatiques et de la cybersécurité à entamer des conversations productives avec les membres du conseil d'administration dans le cadre d'un effort concerté visant à améliorer la sécurité des identités et la résilience opérationnelle. Nous serions ravis de connaître votre avis sur le rapport et sur les défis que vous rencontrez avec les ransomwares. Retrouvez Semperis sur LinkedIn pour participer à cette conversation.
