À retenir :
- Une enquête mondiale de Barracuda révèle que 73 % des entreprises ont subi une attaque de ransomware en 2022 et que 38 % ont été touchées plusieurs fois.
- 42 % des entreprises touchées trois fois ou plus ont fini par payer la rançon pour restaurer des données chiffrées, contre 31 % des entreprises victimes une seule fois.
- 69 % des attaques de ransomware ont commencé par un e-mail.
- 27 % des entreprises se sentent mal préparées pour lutter contre les ransomwares.
CAMPBELL, Californie, (28 mars 2023) - Barracuda Networks, Inc., un partenaire de confiance et un fournisseur leader de solutions de sécurité basées sur le cloud, a publié aujourd'hui son rapport 2023 sur les ransomwares, qui montre que 73 % des entreprises interrogées déclarent avoir été victimes d'au moins une attaque de ransomware réussie en 2022 - et 38 % disent avoir été touchées deux fois ou plus. Les entreprises qui ont été touchées plusieurs fois étaient plus susceptibles d'avoir payé la rançon. En effet, 42 % de celles atteintes trois fois ou plus par un ransomware ont payé la rançon pour restaurer des données chiffrées, contre 31 % des entreprises victimes d'une seule attaque. Les entreprises ayant subi plusieurs attaques étaient également moins nombreuses à utiliser un système de sauvegarde de données pour les aider à les récupérer.
L'enquête, menée par le cabinet d’études indépendant Vanson Bourne pour le compte de Barracuda, a interrogé des professionnels de l’informatique occupant différents postes, de la première ligne à la direction, au sein d’entreprises de 100 à 2 500 salariés, spécialisées dans divers secteurs et implantées aux États-Unis, en Europe, au Moyen-Orient, en Afrique, ainsi que dans la zone Asie-Pacifique.
Les secteurs d'activité ciblés par les ransomwares varient considérablement. Par exemple, 98 % des services aux consommateurs et 85 % des entreprises du secteur de l'énergie, du pétrole/gaz et des services publics ont subi au moins une attaque de ransomware. Le secteur de l'énergie, du pétrole/gaz et des services publics était également le plus susceptible de déclarer deux incidents ou plus (53 % des entreprises).
Les résultats montrent que pour 69 % des entreprises, l’attaque de ransomware a commencé par un e-mail malveillant, comme un e-mail de phishing conçu pour voler des identifiants qui permettent ensuite aux attaquants de pénétrer sur le réseau. Les applications Web et le trafic arrivent en deuxième position et représentent un domaine de risque croissant, en témoigne une surface d'attaque en constante augmentation.
Les entreprises disposant d'une cyberassurance sont plus nombreuses à déclarer avoir été touchées par les ransomwares : 77 % des entreprises disposant d'une cyberassurance ont été touchées par au moins une attaque de ransomware, contre 65 % des entreprises non assurées.
Cette étude a également révélé que 27 % des entreprises interrogées déclarent ne pas être totalement prêtes à faire face à une attaque de ransomware.
« Le nombre d'entreprises touchées par des ransomwares en 2022 reflète probablement la grande disponibilité d'outils d'attaque peu coûteux et accessibles via des offres de ransomware-as-a-service », explique Fleming Shi, directeur technique de Barracuda. « La proportion relativement élevée d'entreprises plusieurs fois victimes suggère que les failles de sécurité ne sont pas totalement comblées au premier incident. Le secteur de la sécurité a un rôle essentiel à jouer en aidant les entreprises à se défendre contre les ransomwares, grâce à des technologies de sécurité approfondies et multicouches qui comprennent une protection avancée des e-mails et des sauvegardes, ainsi que des capacités de chasse aux menaces et de détection et de réponse étendues (XDR) pour stopper net les activités malveillantes. »
Ressources :
Obtenez une copie du rapport : https://www.barracuda.com/reports/ransomware-insights-report-2023
Lisez notre article : http://cuda.co/blg2023ri
Pour connaître les principales mesures de sécurité, consultez notre guide : Ne payez pas la rançon, un guide en trois étapes pour vous protéger contre les ransomwares, qui comprend une check-list téléchargeable pour vous aider à démarrer.
Pour en savoir plus sur la cyberassurance, obtenez le guide : Guide sur les exigences des cyberassurances
Méthodologie
Barracuda a chargé le cabinet d'étude indépendant Vanson Bourne de mener une enquête mondiale auprès de responsables informatiques et de professionnels techniques du secteur, de responsables de la sécurité informatique et de décideurs de haut niveau en matière d'informatique et de sécurité informatique. Les 1 350 participants à cette enquête travaillent dans divers secteurs, notamment l'agriculture, les biotechnologies, la construction, l'énergie, le secteur public, la santé, l'industrie manufacturière, la distribution, les télécommunications, le commerce de gros et d'autres secteurs. Les participants à l’enquête travaillent aux États-Unis, en Australie, en Inde et en Europe. En Europe, les pays représentés sont : le Royaume-Uni, la France, le DACH (Allemagne, Autriche, Suisse), le Benelux (Belgique, Pays-Bas, Luxembourg) et les pays nordiques (Danemark, Finlande, Norvège, Suède). L’enquête a été réalisée en décembre 2022.
Barracuda en quelques mots
Notre mission est de renforcer la sécurité de tous. Chez Barracuda, nous pensons que chaque entreprise mérite un accès à des solutions de sécurité de niveau professionnel cloud-first, abordables, intuitives et facilement déployables. Nous protégeons vos e-mails, réseaux, données et applications à l'aide de solutions innovantes capables de s'adapter au parcours de nos clients, et de se développer en conséquence. Plus de 200 000 entreprises partout dans le monde ont choisi Barracuda pour veiller à leur sécurité pendant qu'elles prospèrent. Pour en savoir plus, rendez-vous sur barracuda.com.
Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées de Barracuda Networks, Inc. aux États-Unis et dans d'autres pays.
