Read the rest of the post ' Le nouvel Observatoire Hiscox '
Rapport Hiscox 2022 sur la gestion des cyber-risques : RANSOMWARE – ACTUALISATION
Plus du tiers (36 %) des entreprises qui ont payé une rançon à des cybercriminels ont été ciblées une deuxième fois, selon le dernier Rapport cybersécurité Hiscox.
En outre, plus de quatre sur dix (41 %) de ceux qui ont payé des demandes de rançon aux cybercriminels n’ont pas réussi à récupérer toutes leurs données.
Le Hiscox Cyber Readiness Report, fondé sur les points de vue de plus de 5 000 organisations de toutes tailles, a constaté que les industries qui ont été forcées de payer une rançon étaient celles qui avaient des chaînes d’approvisionnement « juste à temps » : aliments et boissons (62 %), fabrication (51 %) et loisirs. (50 %).
Télécharger le rapport 2022 Télécharger le rapport 2022 (suite)
|
Cependant, payer une rançon ne fonctionne pas toujours comme les entreprises l’espèrent. Parmi les entreprises qui ont payé, 43 % ont quand même dû reconstruire leurs systèmes, même si elles ont reçu une clé de récupération des pirates. |
Le rapport montre également que la fréquence des cyberattaques a augmenté de 12 % sur 12 mois, 48 % des entreprises ayant subi une attaque au cours des 12 derniers mois. Parmi les personnes attaquées, 19 % ont été victimes de ransomware, comparativement à 16 % l’année précédente. Le rapport Hiscox révèle également que le phishing reste le point d’entrée numéro un pour les pirates informatiques (62%) pour infiltrer avec succès les entreprises dans une attaque de ransomware. Viennent ensuite le vol d’identifiants (44 %), un fournisseur tiers (40 %), un serveur non apparié (28 %) et des identifiants de force brute, comme la devinette de mot de passe (17 %). |
Gareth Wharton, directeur de Hiscox Cyber, a déclaré : « Le ransomware est toujours la forme la plus répandue et la plus dommageable de cyberattaque et il n’est pas rare qu’une entreprise soit frappée à plusieurs reprises. Même si un propriétaire d’entreprise prend la décision de payer la rançon, souvent, il ne peut pas restaurer complètement ses systèmes ou empêcher une atteinte à la protection des données. C’est pourquoi il est essentiel que les entreprises prennent les mesures nécessaires pour protéger leurs données et leurs systèmes contre une cyberattaque; rendre plus difficile pour les cybercriminels d’entrer dans leurs systèmes en maintenant les logiciels à jour, en offrant une formation interne régulière et en appuyant fréquemment les sauvergardes de données.»
« Notre rapport montre qu’il est plus efficace d’investir dans l’établissement de cyberdéfenses robustes et de préparer une intervention efficace en cas d’attaque que de payer des cybercriminels. Il est révélateur que plus d’un quart (26 %) des entreprises que nous avons sondées ont payé une rançon dans l’espoir de récupérer leurs données parce qu’elles n’avaient pas de sauvegardes, alors que des sauvegardes régulières et robustesLes processus ascendants peuvent être l’un des moyens les plus efficaces d’atténuer l’impact d’une attaque par rançongiciel. »
En savoir plus :
- Rapport Hiscox sur la gestion des Cyber-risques 2022
- Infographie 2022 : PERCEPTION ET RÉALITÉ DES CYBER-RISQUES
- Infographie 2022 : QUE FONT LES ENTREPRISES EXPERTES?
- Découvrir nos outils Cyber (CyberCalculator, outils d'évaluation de cyber maturité...)
Pour en savoir plus sur les cyber-risques, rendez-vous sur MyHISCOX