Les rançongiciels ou ransomware représentent la plus grande préoccupation en matière de cybersécurité à laquelle les entreprises sont confrontées aujourd’hui, selon les responsables de la protection des organisations contre les pirates informatiques et les cyberattaques.
Une enquête menée par la société de cybersécurité Proofpoint auprès des agents de sécurité de l’information conclut que les ransomware sont considérés comme la principale menace de cybersécurité pour son organisation au cours de l’année à venir. C’est ce qu’affirment près de la moitié (46 %) des répondants, ainsi que d’autres formes d’extorsion par des personnes extérieures.
Les ransomware restent l’une des cyberattaques les plus nuisibles, alors que pour les cybercriminels, décrypter les réseaux et exiger les bitcoins en échange de la clé de décryptage est le moyen le plus simple de gagner beaucoup d’argent rapidement avec un réseau piraté.
Un pourcentage important d’organisations se doit de payer la rançon, qui peut atteindre des millions de dollars, car elles le perçoivent comme le moyen le plus rapide de restaurer le réseau avec le moins de désagréments supplémentaires pour l’entreprise. C’est pourquoi les ransomware restent aussi attrayants et lucratifs pour les cybercriminels.
Parmi les autres cyberattaques considérées comme les plus grandes menaces de cette année, nous trouvons le phishing et les fraudes BEC.
Bien qu’elles ne soient pas aussi visibles que les attaques de ransomware, toutes ces cybermenaces peuvent également entraîner des problèmes dans les organisations, en particulier si les pirates informatiques peuvent combiner des attaques telles que le phishing et la malversation des informations d’identification de connexion du compte cloud pour accéder aux réseaux.
Souvent, ce type d’attaques est utilisé lors des premières étapes des attaques de réseaux avec les ransomware ; par conséquent, la protection du réseau contre une forme concrète de cyberattaque peut également aider à le protéger des autres.
Heureusement, l’amélioration de la sécurité d’une manière ou d’une autre semble être une priorité pour la plupart des organisations, mais pas pour toutes. Les cybercriminels continueront également de s’adapter et d’évoluer. C’est pourquoi il est important que, en matière de cybersécurité, les organisations ne se contentent pas seulement d’observer des mesures mais aient une compréhension approfondie de leurs propres réseaux.
_____
Aquest apunt en català / Esta entrada en español / This post in English