Selon le rapport « FortiGuard Labs Global Threat Landscape » de Fortinet, 85 % des entreprises interrogées craignent davantage les attaques par ransomware que toute autre cybermenace.
Le pire est-il à craindre ? Selon cette étude, le ransomware a bondi de 1070 % en un an. Sans surprise, les entreprises font de l'évolution de l'univers des menaces l'un de leurs principaux défis en matière de prévention des attaques par ransomware.
Les entreprises appréhendent avant tout la perte de données et ses conséquences sur la continuité des opérations métiers. De plus, 84 % des entreprises déclarent disposer d'un plan de reprise sur sinistre qui, pour 57 % de ces plans, intègre un volet d'assurance contre les cyber risques.
En matière de paiement des rançons dont les montants ne cessent d’augmenter, 49 % des personnes interrogées ont réglé cette rançon tandis que pour 25 %, tout dépend du montant de la rançon. Les entreprises ayant réglé la rançon ont, dans la majorité des cas, récupéré leurs données, mais pas toutes.
Mais attention aux effets d’annonces… Alors que ces entreprises déclarent être préparées face aux attaques par ransomware (sensibilisation des collaborateurs, évaluations des risques et assurance de cybersécurité), il existe néanmoins un fossé entre ce que les répondants perçoivent comme étant des solutions technologiques essentielles de protection, et la technologie qui assurerait la meilleure prévention contre les méthodes communément utilisées pour s'immiscer au sein de leur réseau.
Comme le précise cette enquête, les personnes interrogées estiment qu'il existe une vraie opportunité pour adopter des solutions technologiques de segmentation du réseau, de SD-WAN, de ZTNA, de passerelle de sécurité email et d'EDR, pour se protéger du ransomware et des méthodes d'accès malveillantes les plus communes.
« Le volume important d'attaques témoigne de l'urgence de s'assurer que la sécurité des entreprises est capable de juguler les techniques d'attaque par ransomware les plus récentes ciblant les réseaux, les endpoints et les clouds. La bonne nouvelle est que les entreprises se rendent compte de la pertinence d'une approche basée sur une plateforme unifiée pour déjouer le ransomware. » commente John Maddison, EVP of Products and CMO, Fortinet.