Avec le démantèlement de Hive en janvier, un des principaux réseaux de ransomwares dans le monde, cette réduction des attaques est une bonne nouvelle. Reste que l’écosystème des délits numériques s’adapte très vite et qu’il convient pour les organisations de ne pas baisser la garde. L’étude annuelle de Delinea contient plusieurs enseignements intéressants. Aux Etats-Unis, seuls 25 % des répondants ont déclaré avoir été victimes de ransomware au cours des 12 derniers mois. Plus l'entreprise est grande, plus elle est susceptible d'être victime. Cela dit, alors que 70% des entreprises
de 100 employés ou plus, étaient victimes d’attaques, ce taux est descendu à 56 % en 2022, soit une diminution de 14 points de pourcentage.
Bien que le chiffrement des données soit le plus connu des ransomwares, ils peuvent aussi exfiltrer des données sensibles, paralyser les réseaux par déni de service (DDos) ou bloquer l’utilisation des terminaux (Screen lockers).
Un nombre croissant d’organisations refusent de payer les rançons. La législation les rendant illégales progresse aux Etats-Unis et ailleurs. En France l’Anssi conseille fortement de ne pas payer. Selon l’étude Delinea, aux Etats-Unis, les entreprises soutiennent de moins en moins les lois qui interdisent le paiement des rançons. Elles y étaient à 88% favorables en 2021, un taux qui est tombé à 63% en 2022. Il reste que les sociétés sont prises entre le marteau et l'enclume : refuser de payer la rançon et risquer de perdre leur activité, ou payer la rançon au risque que les pirates ne leur remettent pas les clés de déchiffrement. Dans l’Union Européenne, les États membres peuvent imposer des amendes en cas de paiement de rançons, en vertu de la directive sur la sécurité des réseaux et des systèmes d'information.
Il est impératif de ne pas baisser la garde
Alors qu’en 2021, 94 % des organisations américaines affirmaient disposer d'un plan de réponse aux incidents, en 2022, elles sont seulement 71% à déclarer en avoir un. Les répondants s'inquiètent des vulnérabilités de leur organisation, notamment l’attribution d’accès au SI avec des privilèges trop élevés. Ils sont moins préoccupés qu’en 2021 par les risques sur les plateformes de cloud et les terminaux. Les DSI et RSSI américains interrogés estimaient en 2021 que leurs entreprises consacraient plus de budget à la sécurité. Après avoir subi une attaque par ransomware, 76% des entreprises ont augmenté les budgets de sécurité. Un résultat similaire à celui 2021.Les 4 mesures de prévention privilégiées par les responsables de la sécurité de l’enquêtes sont les suivantes : la mise à jour des systèmes et des logiciels pour 53%, la sauvegardes des données critiques pour 52% d’entre eux, le renfoncement des mots de passe ( 51%) et la mise en place de l’authentification multifacteur ( MFA).
En résumé, les organisations ne peuvent pas se reposer sur leurs lauriers face à des menaces susceptibles d’évoluer vite. L’accalmie n’est sans doute que provisoire.