Rapport Hiscox 2022 sur la gestion des cyber-risques : RANSOMWARE – ACTUALISATION

8 novembre 2022
Image removed.


Plus du tiers (36 %) des entreprises qui ont payé une rançon à des cybercriminels ont été ciblées une deuxième fois, selon le dernier Rapport cybersécurité Hiscox.
En outre, plus de quatre sur dix (41 %) de ceux qui ont payé des demandes de rançon aux cybercriminels n’ont pas réussi à récupérer toutes leurs données.  

Le Hiscox Cyber Readiness Report, fondé sur les points de vue de plus de 5 000 organisations de toutes tailles, a constaté que les industries qui ont été forcées de payer une rançon étaient celles qui avaient des chaînes d’approvisionnement « juste à temps » : aliments et boissons (62 %), fabrication (51 %) et loisirs. (50 %).

 Télécharger le rapport 2022   Télécharger le rapport 2022 (suite)  

Image removed.

 

Cependant, payer une rançon ne fonctionne pas toujours comme les entreprises l’espèrent. Parmi les entreprises qui ont payé, 43 % ont quand même dû reconstruire leurs systèmes, même si elles ont reçu une clé de récupération des pirates.
Autre fait alarmant, près d’un tiers (29 %) des personnes qui ont payé une demande de rançon avaient encore des fuites de données, et plus du quart (26 %) estimaient que l’attaque avait un impact financier important en menaçant la solvabilité et la viabilité de leur entreprise.

Le rapport montre également que la fréquence des cyberattaques a augmenté de 12 % sur 12 mois, 48 % des entreprises ayant subi une attaque au cours des 12 derniers mois. Parmi les personnes attaquées, 19 % ont été victimes de ransomware, comparativement à 16 % l’année précédente. Le rapport Hiscox révèle également que le phishing reste le point d’entrée numéro un pour les pirates informatiques (62%) pour infiltrer avec succès les entreprises dans une attaque de ransomware. Viennent ensuite le vol d’identifiants (44 %), un fournisseur tiers (40 %), un serveur non apparié (28 %) et des identifiants de force brute, comme la devinette de mot de passe (17 %).


Image removed.

Gareth Wharton, directeur de Hiscox Cyber, a déclaré : « Le ransomware est toujours la forme la plus répandue et la plus dommageable de cyberattaque et il n’est pas rare qu’une entreprise soit frappée à plusieurs reprises. Même si un propriétaire d’entreprise prend la décision de payer la rançon, souvent, il ne peut pas restaurer complètement ses systèmes ou empêcher une atteinte à la protection des données. C’est pourquoi il est essentiel que les entreprises prennent les mesures nécessaires pour protéger leurs données et leurs systèmes contre une cyberattaque; rendre plus difficile pour les cybercriminels d’entrer dans leurs systèmes en maintenant les logiciels à jour, en offrant une formation interne régulière et en appuyant fréquemment les sauvergardes de données.» 

« Notre rapport montre qu’il est plus efficace d’investir dans l’établissement de cyberdéfenses robustes et de préparer une intervention efficace en cas d’attaque que de payer des cybercriminels. Il est révélateur que plus d’un quart (26 %) des entreprises que nous avons sondées ont payé une rançon dans l’espoir de récupérer leurs données parce qu’elles n’avaient pas de sauvegardes, alors que des sauvegardes régulières et robustesLes processus ascendants peuvent être l’un des moyens les plus efficaces d’atténuer l’impact d’une attaque par rançongiciel. » 

En savoir plus :

Pour en savoir plus sur les cyber-risques, rendez-vous sur MyHISCOX

Vous souhaitez nous contacter ?

Contactez l'accueil

Par téléphone : 01 53 21 82 82

Par email : [email protected]

Service MyHiscox

Par téléphone : 05 56 67 71 73

Par email : [email protected]

Espace MyHiscox