Plus d’un tiers des entreprises attaquées par des ransomwares en 2022 l’avaient déjà été par le passé

Barracuda Networks, Inc., partenaire de confiance et spécialiste en matière de solutions de sécurité « cloud-first », a publié son rapport 2023 portant sur les ransomwares (« 2023 Ransomware Insights »). Celui-ci indique que 73 % des entreprises interrogées ont déclaré avoir été victimes d’au moins une attaque ransomware (dont 38 % ont été victimes d’au moins deux attaques). Les entreprises ayant été victimes de plusieurs attaques ont plus souvent payé la rançon demandée (42 % de celles impactées au minimum 3 fois ont payé la rançon afin de restaurer leurs données chiffrées, contre 31 % des victimes d’une seule attaque). Par ailleurs, elles ont indiqué être plutôt défavorables à l’utilisation d’un système de sauvegarde de données pour les aider à récupérer leurs données.

Méthodologie : Barracuda a fait appel au prestataire indépendant spécialisé en études de marché Vanson Bourne afin de mener une enquête internationale auprès de responsables informatiques, de gestionnaires principaux de la sécurité informatique, de décisionnaires informatiques principaux et de décisionnaires de la sécurité informatique. Les 1 350 personnes ayant répondu à l’enquête venaient de secteurs divers : l’agriculture, les biotechnologies, le bâtiment, les énergies, le gouvernement, la santé, la production industrielle, la vente, les télécommunications, la vente en gros, etc. Les participants à l’enquête étaient originaires des États-Unis, d’Australie, d’Inde et d’Europe. En Europe, les participants étaient originaires du Royaume-Uni, de France, de la région DACH (Allemagne, Autriche, Suisse), du Benelux (Belgique, Pays-Bas, Luxembourg) et des pays scandinaves (Danemark, Finlande, Norvège, Suède). L’enquête a été menée en décembre 2022.

Focus sur la France

Faits marquants :

L’enquête menée par Vanson Bourne, prestataire indépendant spécialisé en études de marché, et commandée par Barracuda, a interrogé des professionnels de l’informatique (aussi bien à des postes opérationnels que de direction) travaillant dans des entreprises de secteurs variés comptant entre 100 et 2 500 employés, et basées aux États-Unis et dans des pays de la zone EMEA et APAC.

D’importantes différences ont été constatées entre les différents secteurs ciblés par les attaques ransomwares. Par exemple, 98 % des entreprises de services aux consommateurs et 85 % des organisations spécialisées dans les énergies, le pétrole/gaz et le service public ont été victimes d’au moins une attaque ransomware. Plus de la moitié (53 %) des entreprises du secteur énergies, pétrole/gaz et service public a signalé avoir été victime d’au moins deux incidents impliquant des ransomwares.

Les résultats montrent que pour 69 % des entreprises, l’attaque ransomware avait commencé par un email malveillant, tel qu’un email d’hameçonnage destiné à voler des mots de passe permettant aux pirates de violer la sécurité du réseau. Les applications et le trafic web sont les deuxièmes portes d’entrée les plus fréquentes et constituent un risque de plus en plus important, face à une menace en constante expansion.

Les entreprises ayant souscrit une cyber-assurance se sont avérées plus susceptibles (77 %) d’être victimes d’attaques ransomware, que les entreprises n’en ayant pas (65 %).

Les recherches ont également démontré que 27 % des entreprises interrogées estimaient ne pas avoir été assez préparées pour faire face à une attaque ransomware.

« Le nombre d’entreprises ayant été victimes d’attaques ransomwares en 2022 peut s’expliquer par les outils d’attaques actuels qui sont peu coûteux, largement disponibles et proviennent d’offres « ransomware-as-a-service », explique Fleming Shi, CTO chez Barracuda. « La forte proportion de victimes ayant été attaquées plusieurs fois suggère que les failles de sécurité ne sont pas totalement corrigées après le premier incident. Le secteur de la sécurité informatique se doit d’aider les organisations à se défendre elles-mêmes en cas d’attaques ransomwares. Pour mettre fin aux activités malveillantes, il peut compter sur des technologies performantes et polyvalentes de protection et de sauvegarde avancées des emails, de « threat hunting » (chasse aux cybermenaces) et offrant des capacités XDR (de détection et réponse étendues). »

À propos de Barracuda

Chez Barracuda, nous nous efforçons de faire du monde un endroit plus sûr. Nous pensons que chaque entreprise mérite d’avoir accès à des solutions de sécurité de qualité professionnelle, orientées cloud, faciles à acheter, à déployer et à utiliser. Nous protégeons les e-mails, les réseaux, les données et les applications avec des solutions innovantes qui évoluent et s’adaptent au parcours de nos clients. Plus de 200 000 organisations dans le monde entier font confiance à Barracuda pour les protéger – d’une manière dont elles ne savent peut-être même pas qu’elles sont à risque – afin qu’elles puissent se concentrer sur la montée en puissance de leur entreprise.

À propos de Vanson Bourne

Vanson Bourne est un prestataire indépendant spécialisé en études de marché pour le secteur des technologies. Leurs analyses complètes et sérieuses sont basées sur des principes de recherche rigoureux et sur leur capacité à recueillir l’avis de décisionnaires haut placés sur toutes les fonctions techniques et commerciales, dans tous les secteurs d’activité et sur tous les marchés principaux.

Quitter la version mobile