Le nombre moyen d’attaques de ransomwares subies par les entreprises est passé de quatre à cinq en 2022, et ce n’est qu’un des nombreux signes indiquant une détérioration de l’état de la cybersécurité. Les organismes chargés de l’application de la loi disent généralement aux organisations de ne jamais payer de rançons, car c’est le genre de chose qui pourrait potentiellement inciter les acteurs malveillants à les cibler à plusieurs reprises.
Cependant, Le dernier Global Cyber Confidence Inde d’ExtraHopX a révélé que 83 % des organisations qui ont succombé à une attaque de rançongiciel ont fini par payer la rançon. La peur de la perte de données et des perturbations opérationnelles les a probablement poussés à mordre la balle, et on estime que les entreprises qui ont payé la rançon ont dû payer en moyenne plus de 925 000 $ chacune.
Tout cela ayant été dit et maintenant écarté, il est important de noter que les acteurs malveillants utilisent souvent la méthode de la double extorsion lorsque les entreprises paient. Payer une rançon une fois rend plus probable que vous la payiez à nouveau que cela n’aurait été le cas autrement, il existe donc une corrélation claire entre le fait de ne pas suivre les instructions post-ransomware et le fait de devoir recommencer l’épreuve.
77 % des experts travaillant dans le domaine de l’informatique ont déclaré que l’infrastructure de cybersécurité obsolète entraînait une augmentation du nombre d’attaques, tout avait été considéré et pris en compte. Dépenser près d’un million de dollars pour mettre à niveau cette infrastructure pourrait être une stratégie beaucoup plus utile à envisager pour les entreprises, car cela peut empêcher les ransomwares de pénétrer leurs systèmes en premier lieu.
Malgré le fait que ce soit le cas, la plupart des entreprises ont tendance à avoir une stratégie réactive plutôt qu’une stratégie proactive. La création de sauvegardes et la mise à jour des technologies de cybersécurité sont à la fois plus abordables et plus efficaces, mais la plupart des entreprises ne parviennent pas à répondre à cette exigence de base. Tant que les grandes entreprises ne commenceront pas à prendre la cybersécurité plus au sérieux, le nombre de ces attaques ne fera qu’augmenter. Il sera intéressant de voir si ces découvertes ont un quelconque impact sur la manière dont les ransomwares sont traités.
Lire ensuite : Une nouvelle enquête découvre que des iPhones ont été injectés avec des logiciels espions grâce à l’exploitation du calendrier iCloud d’Apple
