Selon le 2021 Global State of Ransomware Report de Fortinet, deux tiers des organisations ont été ciblées par au moins une attaque par rançongiciel. (Crédit : Pete Linforth)
Le rapport global 2021 sur les rançongiciels publié par l'éditeur Fortinet montre que ces derniers restent les cybermenaces les plus redoutées par les entreprises. Pourtant, certaines technologies de protection utiles face aux méthodes couramment utilisées pour introduire des ransomwares sur le réseau ne sont pas considérées comme essentielles.
Alors que le nombre de ransomwares en circulation a bondi de 1070% en un an selon un précédent rapport de Fortinet (FortiGuard Labs Global Threat Landscape), les rançongiciels demeurent en tête des préoccupations des entreprises. Ainsi, 85% des 455 cyber-professionnels interrogés dans le 2021 Global State of Ransomware Report de Fortinet craignent davantage ces derniers que toute autre cybermenace. Et à juste titre : les deux tiers de ces organisations (67%) ont été ciblés par au moins une attaque de ransomware. L'impact le plus redouté (pour 62% des sondés) est la perte de données et ses conséquences sur la continuité des opérations métiers.
Toutefois, interrogés sur les technologies de protection et de cybersécurité qu'ils jugent essentielles, les répondants accordent parfois une importance faible à des outils pourtant intéressants pour se prévenir face à certaines méthodes d'intrusion fréquentes. Ainsi, les priorités portent sur les passerelles de sécurité Web, les VPN et le contrôle d'accès au réseau, reflétant les préoccupations liées au télétravail. En revanche, la segmentation, qui freine les mouvements internes des attaquants, n'est prioritaire que pour 31% des sondés. L'analyse comportementale (UEBA - User Entity and Behavior Analytics), à 30%, et le sandboxing, à 7%, sont eux aussi étonnamment bas, alors que ces technologies aident à détecter intrusions et nouveaux malwares. Enfin, la passerelle de sécurité mail, utile face au phishing, n'est une priorité que pour 33%.
Les technologies de sécurité perçues comme essentielles
Source : 2021 Global State of Ransomware Report de Fortinet
En complément de ces différentes technologies, 84 % des entreprises disposent d'un plan de reprise d'activité. Dans près de six cas sur dix (57%), ces plans intègrent un volet de cyber-assurance. 72% des sondés ont mis en place une politique face aux demandes de rançons. Cependant, malgré les recommandations officielles déconseillant fortement de payer, 49% indiquent que la procédure prévoit le paiement, tandis que pour 25% cela dépend du montant exigé. Les entreprises misent également sur la sensibilisation de leurs employés (à 61%) et sur les sauvegardes offline (58%) pour se prémunir autant que possible.
Suivez-nous