Du côté du verre plein, trois entreprises sur quatre ont su détecter rapidement des attaques de ransomwares et la croissance annuelle de ces derniers a ralenti en 2022, après l'explosion des attaques en 2021. De plus, la plupart des entreprises (72 %) ont détecté l'incident dans les heures, voire les minutes qui suivent. Un bon point par conséquent.
Mais côté verre vide, le nombre de variantes continue d’augmenter avec 10 666 nouvelles souches en 2022, soit deux fois plus qu'au cours des six mois précédent et 50 % des organisations sont victimes de ransomwares. C’est une des informations saillantes d’une étude Fortinet qui explique que la raison probable de ce changement vient des opérations de Ransomwareas-a-Service (RaaS) arrivant à maturité. Cela permet aux cybercriminels d'introduire de nouvelles variantes plus sophistiquées et plus agressives avec l’utilisation de wipers (effaceurs) qui s’attaquent notamment aux sauvegardes. C’est la réussite en quelque sorte d’un modèle commercial comme n’importe quel autre service légal.
Cette enquête montre également une différence des risques selon les régions dans le monde. Ainsi, parmi les zones du globe qui ont subi une attaque via ransomware au cours des 12 derniers mois, l'Asie-Pacifique/Japon (APJ) a connu le plus grand nombre d'incidents liés aux ransomwares (56 %) et l'Europe, le Moyen-Orient et l'Afrique (EMEA)
le moins (41 %).
70 % des entreprises de l’étude ont payé au moins une partie de la rançon
L’affaire est sérieuse puisqu’un quart des attaques subies par les entreprises industrielles se sont traduites par des demandes de rançon supérieures à un million de dollars mais 7 organisations sur 10 ont cédé aux pirates malgré les conseils du FBI aux Etats-Unis et de l’ANSSI en France. Face aux risques, les cyberassurances sont de plus en plus frileuses, augmentent les primes et diminuent la couverture.Etonnamment, le phishing (hameçonnage par courriel) qui est la méthode privilégiée des attaquants ne semble plus trop préoccuper la majorité des équipes de sécurité, un tiers seulement des organisations ayant l'intention d'améliorer cette défense. Le sentiment, en partie injustifié, que les outils de sécurité sont suffisants et les collaborateurs sensibilisés à ce risque.
Les trois principaux investissements que les répondants à l’étude de Fortinet prévoient de réaliser concernent la sécurité de l'IoT (57 %), les pare-feu nouvelle génération (NGFW) pour 53 % et l'EDR (51 %). Globalement, la quasi-totalité des entreprises (91 %) prévoit une augmentation des budgets de sécurité. Parmi les autres technologies de défense considérées comme importantes, les entreprises citent le SASE, la protection des instances cloud, le Zero Trust Network Access (ZTNA), à savoir le contrôle zéro confiance des accès réseau et les passerelles de sécurité email.