Posté le juin 22, 2020 à 10:15
17% DES ENTREPRISES ONT VERSÉ DES RANÇONS AUX HACKERS, RÉVÈLE UN RAPPORT
D’après une récente découverte sur les attaques de logiciels de rançon et la cybercriminalité, environ une entreprise sur six a répondu aux demandes de rançon des hackers au cours de l’année dernière.
C’est ce qu’a révélé le rapport annuel de Hiscox sur l’état de préparation au cyber-crime, après avoir interrogé 5 569 entreprises. Le rapport a révélé que 6% de ce nombre ont payé des rançons aux hackers pour la récupération de leurs données et fichiers volés. Cela signifie que des centaines d’entreprises ont répondu aux demandes des cybercriminels, malgré les mises en garde des autorités à ce sujet.
Environ 1,8 milliard de dollars ont été versés en rançon l’année dernière
Hiscox a révélé que les dépenses globales résultant du paiement des rançons ont augmenté de 50 % pour atteindre environ 1,8 milliard de dollars l’année dernière.
Le rapport a également révélé qu’une entreprise, qui a enregistré les pertes les plus élevées, a dû verser jusqu’à 50 millions de dollars de rançon pour récupérer ses importantes données volées.
En outre, le nombre d’entreprises victimes de cyberattaques a été multiplié par six au cours de l’année dernière. Au départ, la perte moyenne par entreprise était d’environ 10 000 dollars, mais elle est passée à 57 000 dollars par entreprise. Le rapport suggère également que les entreprises britanniques sont 15 fois plus susceptibles d’être touchées par des cyberattaques que par un vol ou un incendie.
Une entreprise britannique a subi la plus grande perte informatique
Hiscox a interrogé des entreprises de 8 pays différents afin d’identifier leur taux de cyberpertes. Elle a révélé que le plus grand perdant était une entreprise du Royaume-Uni, avec une perte de près de 90 millions de dollars.
Le rapport a également indiqué que la plus grande perte pour un seul incident informatique était de 15,8 millions de dollars, qui impliquait une société de services financiers professionnels au Royaume-Uni.
Ce rapport est publié après que des entreprises britanniques aient été victimes d’une série d’attaques, Travelex, le géant de l’échange de devises, étant devenu l’une des dernières victimes de piratage informatique de haut niveau au début de l’année. Comme l’a rapporté le rapport sur l’incident de piratage, la société a finalement versé une rançon de 2,3 millions de dollars pour récupérer ses données piratées. Le fameux groupe de hackers REvil est responsable de cette attaque, comme cela a été révélé.
L’attaque des systèmes de Travelex a entravé les activités commerciales de la société, car plusieurs de ses systèmes étaient tombés en panne pendant des semaines, ce qui l’a obligée à recourir à des opérations manuelles dans toutes ses succursales.
Les entreprises dépensent davantage en matière de cybersécurité
Selon le directeur général d’Hiscox, Gareth Wharton, de plus en plus d’entreprises ont payé une rançon aux agresseurs au cours de l’année écoulée.
« Le nombre d’entreprises qui ont payé une rançon suite à une infection par un logiciel malveillant est inquiétant », a-t-il déclaré.
Bien que le niveau des cyber-attaques dans les entreprises ait augmenté de manière significative par rapport à l’année dernière, le rapport Hiscox suggère que les entreprises deviennent plus intelligentes et mieux protégées. Elles augmentent leurs défenses contre les activités malveillantes et dépensent 39 % de plus pour la cybersécurité.
M. Gareth a également déclaré que, malgré le nombre stupéfiant de cyberattaques, le rapport présente quelques points positifs. Il indique clairement que les entreprises et les organisations ont amélioré leurs systèmes de sécurité. Il y a une tendance à la hausse de la préparation aux cyberattaques et une forte augmentation du budget consacré à l’amélioration des niveaux de cyberprotection par les entreprises.
L’étude a été réalisée auprès d’entreprises du Royaume-Uni, des États-Unis, de l’Irlande, des Pays-Bas, de l’Espagne, de l’Allemagne, de la France et de la Belgique. Elle a révélé que les dépenses moyennes en matière de cybersécurité sont passées de moins de 900 000 dollars l’année dernière à 1,5 million de dollars.
De nouvelles menaces à l’horizon
Hiscox a également révélé que la crise de COVID-19 contribue à faire apparaître une autre dimension des cyber-menaces sur les entreprises.
Selon le rapport, on observe une augmentation des attaques par hameçonnage car les cybercriminels ciblent les employés travaillant à domicile. Comme de nombreux employés travaillent à domicile, ce qui est moins sûr, les cybercriminels en profitent pour pénétrer dans leurs systèmes afin de lancer des attaques par hameçonnage, révèle Hiscox.
Les solutions d’accès à distance rapidement déployées peuvent ne pas disposer du cadre de sécurité nécessaire contre une attaque. En conséquence, les attaquants se servent de ces vulnérabilités.
Le rapport réitère que les entreprises doivent sensibiliser leurs employés pour qu’ils suivent des mesures de sécurité strictes. Elles devraient également utiliser des méthodes d’authentification à double facteur pour assurer la sécurité de leurs systèmes et prévenir d’autres attaques par hameçonnage sur leurs systèmes.
