Les ransomwares restent une menace permanente pour les organisations et constituent la principale cause de pannes et de temps d’arrêt informatiques, puisque 41 % des données sont compromises lors d’une cyberattaque, selon le dernier rapport Veeam® 2024 Ransomware Trends.
Les ransomwares restent une menace permanente pour les organisations et constituent la principale cause de pannes et de temps d’arrêt informatiques, puisque 41 % des données sont compromises lors d’une cyberattaque, selon le dernier rapport Veeam® 2024 Ransomware Trends. Le rapport révèle que seulement 57 % des données compromises seront récupérées, laissant les organisations vulnérables à des pertes de données substantielles et à un impact négatif sur leur activité.
« Les ransomwares sont endémiques et ont un impact 3 organisations sur 4 en 2023. L'IA permet désormais de créer une sécurité plus intelligente et plus avancée, mais elle facilite également la croissance du volume de sophistication des attaques », a déclaré Dave Russell, vice-président senior et responsable de la stratégie chez Veeam. Russell a ajouté que le message est clair : les attaques de ransomwares vont se poursuivre et être pires que prévu. Le résultat entraînera des coûts plus élevés que prévu pour les organisations. les organisations doivent prendre des mesures proactives pour garantir leur cyber-résilience et reconnaître qu’une reprise rapide et complète est de la plus haute importance.
Le troisième rapport annuel Veeam 2024 Ransomware Trends s’appuie sur les informations d’organisations sélectionnées qui ont subi au moins une cyberattaque réussie au cours des 12 mois précédents. Avec 1,200 XNUMX réponses analysées, comprenant des dirigeants, des professionnels de la sécurité de l’information et des administrateurs de sauvegarde, le rapport fournit un aperçu complet de l’évolution du paysage des menaces.
Faire des ravages sur les équipes
Les cyberattaques affectent naturellement la stabilité financière d’une organisation, mais leurs conséquences sur les équipes et les individus sont tout aussi importantes. Lorsqu'une cyberattaque frappe, 45 % des personnes interrogées ont signalé une pression accrue sur les équipes informatiques et de sécurité. De plus, 26 % ont connu une perte de productivité, tandis que 25 % ont rencontré des perturbations dans les services internes ou liés aux clients.
Le rapport montre que l’impact humain des cyberattaques ne peut être surestimé. 45 % des personnes interrogées ont évoqué une charge de travail accrue après l'attaque, tandis que 40 % ont signalé des niveaux de stress accrus et d'autres défis personnels difficiles à atténuer lors des journées « normales ». Ces défis, associés aux luttes organisationnelles existantes, soulignent encore davantage l’importance de stratégies de cyberdéfense efficaces.
Malgré l’attention accrue portée à la cyber-préparation, les organisations sont toujours confrontées à un décalage entre leurs équipes de sauvegarde et leurs cyber-équipes. Pour la troisième année consécutive, près des deux tiers (63 %) des organisations constatent que leurs équipes de sauvegarde et de cyber manquent de synchronisation. En plus des problèmes de désalignement dans les organisations, 61 % des professionnels de la sécurité et 75 % des administrateurs de sauvegarde estiment que les équipes ont besoin soit d'une « amélioration significative », soit d'une refonte complète du système.
Payer la rançon n’équivaut pas à une récupération
Pour la troisième année consécutive, la majorité (81 %) des organisations interrogées ont payé la rançon pour mettre fin à une attaque et récupérer leurs données. Une organisation sur trois ayant payé la rançon n’a toujours pas pu récupérer même après avoir payé. Et aussi pour la troisième année consécutive, davantage d'organisations'payé, mais n'a pas pu récupérer' que ces organisations qui 'récupéré sans payer.
Contrairement à l’opinion selon laquelle avoir une cyber-assurance augmente la probabilité de paiement d’une rançon, les recherches de Veeam indiquent le contraire. Même si seule une minorité d'organisations possèdent une politique de paiement, 81 % ont choisi de le faire. Il est intéressant de noter que 65 % ont payé avec une assurance et 21 % avaient une assurance mais ont choisi de payer sans faire de réclamation. Cela implique qu’en 2023, 86 % des organisations disposaient d’une couverture d’assurance qui aurait pu être utilisée en cas de cyber-événement.
La rançon moyenne payée ne représente que 32 % de l’impact financier total sur une organisation après une attaque. De plus, la cyberassurance ne couvrira pas tous les coûts liés à une attaque. Environ 62 % de l'impact global peut être récupéré par le biais d'une assurance ou d'autres méthodes, le reste étant couvert par le budget de l'organisation.
Miser sur une « bonne sauvegarde »
L’élément le plus courant d’un manuel de préparation à la cybersécurité est une « bonne sauvegarde ». Même si les équipes de cybersécurité et de sauvegarde ne sont pas toujours alignées sur le plan organisationnel, interrogées sur l'existence d'une équipe de réponse aux incidents (IRT) et si cette équipe disposait d'un manuel de stratégie, à peine 2 % des organisations ne disposaient pas d'une équipe pré-identifiée. De plus, seulement 3 % avaient des équipes mais sans playbook en place.
Le rapport Veeam 2024 Ransomware Trends présente plusieurs informations cruciales sur l’état de la sécurité des données et les défis auxquels les organisations sont confrontées pour protéger leurs informations. Ces résultats sont particulièrement pertinents pour les ventes techniques et le public professionnel cherchant à comprendre les dernières tendances en matière de cybersécurité et de protection des données.
Les données cloud et sur site sont également vulnérables
L'une des conclusions les plus surprenantes du rapport est que les données cloud et sur site sont également susceptibles aux attaques. Il n'y avait aucune variation significative dans la quantité de données affectées, qu'elles se trouvent dans des centres de données, des bureaux distants, des succursales ou même hébergées dans des cloud publics ou privés. Cela indique que toute l’infrastructure informatique est aussi facilement accessible aux attaquants qu’aux utilisateurs légitimes. La disponibilité transparente des ressources informatiques pour les attaquants souligne la nécessité de mesures de sécurité robustes dans tous les environnements.
Risque de réintroduction des infections pendant la guérison
Le rapport met également en évidence un risque important lors du processus de récupération suite à des attaques de ransomwares ou à des sinistres informatiques majeurs. Il est alarmant de constater que près des deux tiers (63 %) des organisations risquent de réintroduire des infections lorsqu’elles tentent de restaurer leurs opérations informatiques. Sous la pression de reprendre rapidement leurs activités et souvent sous l'influence des dirigeants, de nombreuses organisations peuvent sauter des étapes critiques telles que la nouvelle analyse des données en quarantaine. Cet oubli peut conduire à la restauration par inadvertance de données infectées ou de logiciels malveillants, aggravant ainsi les dégâts et prolongeant les temps de récupération.
Importance de garantir des données récupérables
L’une des principales leçons tirées des cyberattaques précédentes est l’importance de garantir que les données sont récupérables et sécurisées. Le rapport indique qu'une majorité significative d'organisations reconnaissent désormais la valeur de l'immuabilité dans leurs stratégies de protection des données. Plus précisément, 75 % des organisations utilisent des disques sur site qui peuvent être renforcés contre les attaques, et 85 % utilisent un stockage cloud doté de capacités d'immuabilité. Cette évolution vers des solutions de stockage immuables est une évolution positive, mettant en évidence l’amélioration des pratiques en matière de protection des données. Cependant, avec seulement la moitié du stockage de sauvegarde global étant immuable, il reste encore un travail considérable à faire pour parvenir à une sécurité optimale des données.
Le rapport complet Veeam 2024 Ransomware Trends est disponible dès maintenant en téléchargement sur https://vee.am/RW24.
S'engager avec StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | Flux RSS
