Selon une enquête de Venafi, les attaques de ransomware ont augmenté de 250 % au cours du seul premier semestre 2021. Selon Cybersecurity Ventures, d'ici à la fin de 2021, on estime que toutes les 11 secondes, une organisation sera touchée par une attaque de ransomware.
Ces menaces croissantes ont conduit près des deux tiers des décideurs en matière de sécurité (60 %) à déclarer que les ransomwares devraient être placés au même niveau de priorité que le terrorisme.
Une opinion qui rejoint celle du ministère américain de la Justice à la suite de l'attaque de Colonial Pipeline. Dans le détail, les Australiens partagent cet avis à 70 %, les Britanniques à 64 %, les Français à 58 % et les Allemands à 54 %.
Cette enquête de Venafi, spécialisée dans la protection des clés cryptographiques et des certificats numériques, s’intéresse à la façon dont les responsables de la cybersécurité répondent aux menaces croissantes de ransomware.
Ces réponses sont cruciales si l'on considère que deux tiers (67 %) des professionnels interrogés dans des organisations de plus de 500 employés ont signalé une attaque par ransomware l'année dernière.
Payer ou non la rançon : la morale ou l’efficacité ?
Selon Venafi, ce taux passe à 80 % pour les personnes interrogées dans des organisations de 3 000 à 4 999 employés. Ce rapport note également que près d'une entreprise sur dix (8 %) ayant subi une attaque par ransomware l'année dernière a payé la rançon. Et beaucoup ont perdu à jamais des données.
En revanche, 22 % des personnes interrogées estiment qu'il est moralement inacceptable de payer une rançon, même si l'attaque compromet gravement les données ou systèmes essentiels de l'entreprise.
Toutefois, le rapport montre que 57 % des personnes interrogées qui sont prêtes à payer une rançon reviendraient sur leur décision si elles étaient tenues de déclarer publiquement ce paiement. Cette décision pourrait faire fuir les consommateurs.
Mais cette enquête pointe surtout du doigt le manque d’optimisation des contrôles de sécurité des infrastructures réseau modernes. « La transformation numérique des réseaux exige une nouvelle approche de la sécurité, notamment l'utilisation de contrôles de sécurité "intégrés" qui permettent de rompre la chaîne d'élimination des ransomwares dès le début du cycle d'attaque », estime Venafi.
Restriction des macros
Parmi les contrôles de sécurité que les répondants déclarent utiliser, seuls trois répondent à ces critères : la signature de code interne, la restriction des macros et la restriction des scripts PowerShell. Pourtant, ces trois contrôles présentent les taux d'adoption les plus faibles, selon l'étude.
Plus des trois quarts (77 %) des entreprises s'engagent à augmenter leurs dépenses en matière de sécurité contre les ransomwares au cours des 12 prochains mois. Compte tenu de l'augmentation des risques, il est plus important que jamais que les organisations modifient leurs stratégies d'investissement pour se concentrer sur la protection contre les ransomwares conçus pour les réseaux modernes.