Dans le rapport annuel d’OpenText sur la cybersécuritéLes solutions de cybersécurité sont essentielles dans l’ère di… et le ransomware pour 2024, un panorama alarmant est mis en évidence : les attaques de ransomware continuent à augmenter et l’intelligence artificielle (IA) renforce les capacités des cybercriminels. L’enquête mondiale révèle que tant les grandes entreprises que les petites et moyennes entreprises (PME) sont en risque croissant en raison des tactiques de plus en plus sophistiquées des attaquants, qui utilisent maintenant l’IA pour rendre les attaques de phishing plus efficaces et ciblées.
La menace du ransomware en constante croissance
Près de la moitié des personnes interrogées (48%) ont révélé que leur entreprise a expérimenté une attaque de ransomware dans le passé, et un impressionnant 73% en a subi une cette année. Le coût pour les victimes reste élevé, puisque 46% des organisations touchées ont payé la rançon, avec 31% de ces paiements se situant entre 1 et 5 millions de dollars. Bien que les PME aient été les plus affectées cette année, ces données soulignent l’urgence pour les entreprises de toutes tailles de renforcer leurs défenses contre le ransomware.
Les entreprises améliorent leurs plans de récupération de données, avec 39% réalisant des tests de récupération de manière fréquente. Grâce à ces mesures, 97% des entreprises ont réussi à restaurer leurs données après une attaque, ce qui indique que, bien que le risque soit élevé, il existe des outils et des stratégies pour atténuer l’impact.
Les attaques sur la chaîne d’approvisionnement dans le viseur
L’étude d’OpenText souligne qu’un 91% des sondés craignent les attaques de ransomware contre leurs partenaires de la chaîne d’approvisionnement, surtout après des incidents récents qui ont affecté des fournisseurs clés, comme Change Healthcare et CDK Global. Ces attaques ont provoqué des interruptions significatives, et près de la moitié des sociétés envisage de changer de fournisseurs pour réduire leur vulnérabilité.
62% des entreprises qui ont subi une attaque de ransomware ont indiqué que l’attaque provenait d’un partenaire de la chaîne d’approvisionnement. En réponse, 67% des entreprises prévoient d’améliorer la collaboration et les pratiques de sécurité avec leurs fournisseurs de logiciels dans l’année à venir. La mise en place d’audits de sécurité réguliers et d’outils avancés de détection de menaces sont considérés comme essentiels pour renforcer la sécurité dans la chaîne d’approvisionnement.
Le pouvoir de l’IA : une menace et un avantage
L’IA est devenue une arme à double tranchant dans le domaine de la cybersécurité. Bien qu’elle puisse aider les équipes de sécurité à automatiser les réponses et à filtrer les alertes, elle facilite également le travail des attaquants, augmentant l’efficacité des attaques de phishing. Selon l’enquête, 45% des répondants ont signalé une augmentation des tentatives de phishing en raison de l’usage de l’IA et 69% de ceux ayant subi des attaques de ransomware ont noté une augmentation de ce type d’attaques.
De plus, 55% des entreprises considèrent que la prolifération de l’IA parmi les cybercriminels augmente leur vulnérabilité, ce qui souligne la nécessité d’investir dans des défenses adaptées à ce nouvel environnement numérique.
Investissement en cybersécurité et préparation face aux attaques
La prise de conscience des menaces de ransomware est en hausse, et la réglementation est un facteur qui pousse les investissements dans la défense contre ces attaques. 37% des répondants ont indiqué que les exigences de conformité réglementaire ou les assurances de cybersécurité sont des facteurs clés pour accroître leur investissement dans des mesures de défense.
À l’heure actuelle, 72% des entreprises disposent d’assurances de cybersécurité, et 66% donnent la priorité à la sécurité dans le cloud. Il y a également eu une augmentation significative de la formation en cybersécurité, avec 91% des entreprises nécessitant que leurs employés participent à des programmes de formation en sécurité et phishing. En 2024, 66% des entreprises ont dispensé cette formation au moins une fois par trimestre, contre 39% en 2023.
Un appel à la résilience : éviter de payer la rançon
Malgré les efforts et l’augmentation des investissements en cybersécurité, le rapport d’OpenText révèle que le paiement des rançons reste une pratique courante. Cependant, l’entreprise souligne que payer la rançon ne fait que perpétuer le problème et encourage les organisations à se fier à leurs stratégies de résilience pour résister aux cybercriminels sans céder à leurs exigences.