Selon une récente enquête de Venafi, les attaques de ransomwares ont augmenté de 250 % au cours du seul premier semestre 2021. Selon Cybersecurity Ventures, d’ici la fin de 2021, on estime que toutes les 11 secondes, une organisation sera touchée par une attaque de ransomware. Ces menaces croissantes ont conduit près des deux tiers des décideurs en matière de sécurité (60 %) à déclarer que les ransomwares devaient être prioritaires au même niveau que le terrorisme, faisant écho à l’évaluation du ministère américain de la Justice à la suite de l’attaque du Colonial Pipeline cette année.
L’enquête explore comment le leadership d’infosec réagit aux menaces de ransomware en croissance rapide. Leurs réponses sont essentielles étant donné que les deux tiers (67 %) des personnes interrogées proviennent d’organisations comptant plus de 500 employés et qui ont signalé une attaque de ransomware l’année dernière. Ce nombre atteint les 80 % pour les personnes interrogées provenant d’organisations comptant entre 3 000 et 4 999 employés.
L’enquête a également révélé que près d’une entreprise sur 10 (8 %) qui a subi une attaque de ransomware au cours de la dernière année a payé la rançon. D’un autre côté, 22 % des personnes interrogées pensent qu’il est moralement répréhensible de payer une rançon même si l’attaque compromet gravement les données ou les systèmes critiques de l’entreprise. Cependant, le rapport montre que parmi ceux qui paieraient une rançon, 57 % des personnes interrogées annuleraient cette décision s’ils étaient tenus de déclarer le paiement publiquement.
Les dirigeants d’InfoSec considèrent les menaces de ransomware au même niveau que le terrorisme. L’Australie est à 70 %, le Royaume-Uni à 64 %, les États-Unis à 60 %, la France à 58 %, le Benelux à 55 % et l’Allemagne à 54 %.
Et, alors que la plupart des organisations ont mis en place plusieurs contrôles de sécurité qui aident à détecter et à limiter l’impact d’une attaque de ransomware, bon nombre de ces contrôles de sécurité ne sont pas optimisés pour l’infrastructure réseau moderne. Les réseaux transformés numériquement nécessitent une nouvelle approche de la sécurité, telle que l’utilisation de contrôles de sécurité « intégrés » qui brisent la chaîne de destruction des ransomwares au début du cycle d’attaque. Parmi les contrôles de sécurité signalés par les personnes interrogées, seules, trois correspondent à ces critères : la signature de code interne, la restriction des macros et la restriction des scripts PowerShell. Pourtant, ces trois contrôles ont les taux d’adoption les plus bas, selon l’étude.
Plus des trois quarts (77 %) des organisations se sont engagées à augmenter leurs dépenses en matière de sécurité contre les ransomwares au cours des 12 prochains mois. Compte tenu des risques croissants, il est plus important que jamais que les organisations modifient leurs stratégies d’investissement pour se concentrer sur la protection contre les ransomwares conçues pour les réseaux modernes. Enfin, les données de l’enquête ont été compilées à partir des réponses de plus de 1 500 agents de sécurité informatique.