Ransomware: plus de 40% des entreprises ont été confrontées à au moins une attaque en 2022

Ransomware: plus de 40% des entreprises ont été confrontées à au moins une attaque en 2022

Un nouveau rapport Kaspersky démontre que la majorité des attaques par ransomware menées en 2022 ont été initiées en exploitant des applications grand public, des données provenant de comptes compromis et des e-mails malveillants.

Selon le rapport IT Security Economics, plus de 40 % des entreprises ont été confrontées à au moins une attaque de ransomware en 2022. Concernant les frais engagés pour récupérer les données subtilisées, les PME ont dépensé en moyenne 6 500 dollars, et les grandes entreprises jusqu’à 98 000 dollars. Ces chiffres révèlent que les attaques par ransomware sont encore très répandues et peuvent frapper n'importe quelle entreprise à n'importe quel moment, avec pertes et fracas.

Les statistiques du rapport Kaspersky Incident Response Analyst Report : The nature of cyber incidents dévoilent les principaux vecteurs d’attaques initiaux utilisés en 2022 : 43 % des attaques par ransomware étudiées par les experts de Kaspersky en 2022 ont débuté par l'exploitation d'applications grand public, suivies par l'exploitation de données provenant de comptes compromis et de mails malveillants, avec respectivement 24 % et 12 % des cas analysés. La finalité des attaques analysées ne sont ni l'extorsion ni le chiffrement de données, mais l'extraction de données personnelles, de propriété intellectuelle et d'autres informations sensibles.

Dans la plupart des cas, les identifiants connus avaient déjà été compromis et il n'y avait plus de documents à analyser au moment où la compromission a été découverte du fait de la rotation des logs, de sorte qu'il n'a pas été possible d'enquêter sur la manière dont ces données ont été divulguées en premier lieu.

Le rapport révèle également que les attaques par ransomware les plus longues ont été initiées en exploitant des applications grand public, un peu plus de 2 % d'entre elles ayant duré un an ou plus.

« Les problèmes de sécurité persistants liés aux mots de passe, aux vulnérabilités des logiciels et à l'ingénierie sociale deviennent des vecteurs d'accès initiaux pour les attaquants, qui leur offrent des moyens illimités de perpétrer leurs activités malveillantes. Pour minimiser le potentiel de telles activités, il est important que les entreprises mettent en place une politique de mots de passe robuste, contrôlent attentivement la gestion des correctifs, organisent la formation de leurs employés et prennent des mesures anti-phishing régulièrement mises à jour » commente Konstantin Sapronov, responsable de la Global Emergency Response Team chez Kaspersky.

 

 

 

Articles qui pourraient vous intéresser

Lundi 24 Juin 2024

ByteDance lance Whee, une nouvelle application de partage de photos

Vendredi 07 Juin 2024

AIoT : À la découverte des plateformes d’Aba Technology

Vendredi 07 Juin 2024

GITEX 2024: l’épicentre de l’innovation et de la technologie en Afrique

Mercredi 05 Juin 2024

VIDÉO. Le GITEX Africa 2024, un tourbillon d'innovation au cœur de Marrakech !

L’Actu en continu

Hors-séries & Spéciaux