Les attaques par ransomware continuent d’augmenter : 20 % de toutes les attaques signalées ont eu lieu au cours des 12 derniers mois – nouvelle enquête
- Le rapport 2022 de Hornetsecurity sur les ransomwares a montré que 60% des attaques provenaient de tentatives d’hameçonnage
- Une enquête menée auprès de plus de 2 000 IT professionnels a montré que 25% ne savent ou ne pensent pas que les données Microsoft 365 peuvent être affectées par un ransomware.
- Le rapport a également révélé que les pirates continuent d’être incités à mener des attaques puisque 7 % des organisations payent une rançon et 14 % perdent des données.
Pittsburgh, PA (26 septembre 2022) – Près d’un quart des entreprises ont subi une attaque par ransomware, dont une sur cinq au cours des 12 derniers mois, selon le dernier rapport annuel du spécialiste de la cybersécurité Hornetsecurity.
Le rapport Ransomware 2022, qui a interrogé plus de 2 000 responsables informatiques, a révélé que 24% d’entre eux ont été victimes d’une attaque par ransomware, contre une attaque sur cinq (20%) au cours de l’année écoulée.
Les cyberattaques sont plus fréquentes. L’enquête sur les ransomwares de l’année dernière a révélé qu’une entreprise sur cinq (21 %) avait été victime d’une attaque ; cette année, ce chiffre a augmenté de trois pour cent pour atteindre 24 %.
Le PDG de Hornetsecurity, Daniel Hofmann, a déclaré: “Les attaques contre les entreprises sont en augmentation, et il y a un manque choquant de sensibilisation et de préparation de la part des professionnels de l’informatique. Notre enquête montre que de nombreux membres de la communauté informatique ont un faux sentiment de sécurité. Alors que les acteurs malveillants développent de nouvelles techniques, les entreprises comme la nôtre doivent faire ce qu’il faut pour prendre de l’avance et protéger les entreprises partout dans le monde..”
Les utilisateurs Microsoft 365 pris pour cible par des attaquants
Le rapport 2022 sur les ransomwares a mis en évidence un manque de connaissances sur la sécurité dont disposent les entreprises. Un quart (25%) des professionnels de l’informatique ne savent pas ou ne pensent pas que les données Microsoft 365 peuvent être impactées par une attaque de ransomware.
Tout aussi inquiétant, 40% des professionnels de l’informatique qui utilisent Microsoft 365 dans leur organisation ont admis ne pas avoir de plan de récupération au cas où leurs données Microsoft 365 seraient compromises par une attaque de ransomware.
Hofmann ajoute : « Microsoft 365 est vulnérable aux attaques de phishing et aux attaques de ransomware, mais avec l’aide d’outils tiers, les administrateurs informatiques peuvent sauvegarder leurs données Microsoft 365 en toute sécurité et se protéger de telles attaques.«
Manque de préparation des entreprises
Les réponses du secteur ont montré le manque généralisé de préparation des professionnels de l’informatique et des entreprises. Le nombre d’entreprises ne disposant pas d’un plan de reprise après sinistre au cas où elles succomberaient à la menace accrue d’une cyberattaque a augmenté.
En 2021, 16 % des personnes interrogées ont déclaré ne pas avoir mis en place de plan de reprise après sinistre. En 2022, ce chiffre est passé à 19 %, malgré l’augmentation des attaques.
L’enquête a également montré que plus d’une entreprise sur cinq (21 %) ayant subi une attaque a soit payé, soit perdu des données. Les pirates sont incités à mener ces attaques par ransomware car ils ont de bonnes chances d’être payés – 7 % des professionnels de l’informatique dont l’organisation a été attaquée ont payé la rançon, tandis que 14 % ont admis avoir perdu des données à cause d’une attaque.
Hofmann a conclu: “Il est intéressant de noter que 97 % des professionnels ont une confiance modérée à totale dans leur principale méthode de protection, même s’ils n’utilisent pas la majorité des mesures de sécurité les plus efficaces actuellement disponibles, telles que le stockage immuable et le stockage hors site à air comprimé. Cela nous indique qu’une formation plus poussée est nécessaire dans ce domaine, et nous nous engageons à défendre cette cause.”
Les prochaines étapes pour les professionnels IT
En savoir plus sur l’enquête de Hornetsecurity sur les attaques de ransomwares.
Ces résultats influenceront directement un webinaire éducatif qui aura lieu le 5 octobre, intitulé Enquête sur les attaques par ransomware: Un an plus tard. Colin Wright, VP EMEA de Hornetsecurity, et Andy Syrewicze, Microsoft MVP, analyseront les résultats de cette enquête et exploreront les tendances actuelles, les menaces et les nouvelles du secteur. Inscrivez-vous au webinaire sur les attaques de ransomware ici (en anglais).
About Hornetsecurity Group
Hornetsecurity est le principal fournisseur de solutions de sécurité et de sauvegarde pour Microsoft 365. Son produit phare est la solution de sécurité cloud pour Microsoft 365 la plus complète du marché, offrant une protection robuste, complète et primée : Filtrage des spams et des virus, protection contre le phishing et les ransomwares, archivage et chiffrement conformes à la législation, protection contre les menaces avancées, continuité de la messagerie, signatures et clauses de non-responsabilité. Il s’agit d’une solution de sécurité tout-en-un qui inclut même la sauvegarde et la récupération de toutes les données de Microsoft 365 et des terminaux des utilisateurs.
Hornetsecurity Inc. est basée à Pittsburgh, en Pennsylvanie, et possède d’autres bureaux en Amérique du Nord, à Washington D.C. et à Montréal, au Canada. À l’échelle mondiale, Hornetsecurity est présente dans plus de 30 pays grâce à son réseau de distribution international. Ses services premium sont utilisés par plus de 50 000 clients, dont Swisscom, Telefónica, KONICA MINOLTA, LVM Versicherung et CLAAS.
Renseignements pour les média
Veuillez nous contacter à press@hornetsecurity.com.
