Une enquête sur les rançongiciels révèle que près d’un tiers des entreprises ont subi une perte de données en 2024
- Le nombre de victimes d’attaques par rançongiciel payant une rançon a plus que doublé au cours de l’année dernière.
- Deux entreprises sur trois affirment que la technologie de l’IA générative a accru leurs craintes face aux attaques par rançongiciel.
Hem (Nord) France (le 15 octobre 2024) – Le nombre de victimes d’attaques par rançongiciel ayant payé une rançon en 2024 (16,3 %) a plus que doublé par rapport à l’année précédente (6,9 %), selon une nouvelle étude du principal fournisseur de cybersécurité Hornetsecurity. La perte de données a également considérablement augmenté, passant de 17,2 % en 2023 à 30,2 % en 2024. De manière alarmante, 5 % des entreprises ont signalé une perte totale de toutes les données concernées.
Ces tendances inquiétantes surviennent alors que les taux de récupération de données ont atteint leur niveau le plus bas. La sophistication croissante des cyberattaques a fait chuter le taux de récupération des données des entreprises touchées par des rançongiciels de 87,4 % en 2021 à seulement 66,3 % cette année.
L’enquête a également révélé que l’hameçonnage par email reste le vecteur d’attaque le plus populaire des rançongiciels, représentant 52,3 % des attaques. Malgré une légère réduction du volume d’attaques de 21,1 % en 2021 à 18,6 % en 2024, la gravité des attaques a augmenté.
Daniel Hofmann, PDG de Hornetsecurity, a commenté ces résultats : « L’évolution des menaces de rançongiciel souligne la nécessité d’une vigilance constante. Les données montrent que même si moins d’attaques sont signalées, les conséquences sont bien plus dommageables, avec des conséquences potentiellement dévastatrices pour les entreprises qui en sont victimes.
« Les criminels changent constamment de tactique, et les entreprises de toutes tailles doivent investir dans des mesures de sécurité complètes et des formations continues de sensibilisation à la cybersécurité pour rester protégées. »
IA générative : une arme à double tranchant
L’essor de la technologie de l’IA générative a accru les craintes liées aux rançongiciels, deux tiers (66,9 %) des personnes interrogées indiquant que l’IA a accru leur appréhension face aux attaques potentielles.
Cela survient alors que les inquiétudes générales concernant les rançongiciels restent élevées, près de 85 % des entreprises exprimant une inquiétude modérée à extrême. Alors que 89,4 % des entreprises reconnaissent que leurs dirigeants sont conscients des risques liés aux rançongiciels, seuls 56,3 % déclarent que leurs dirigeants sont activement engagés dans des stratégies de prévention. De plus, 39,2 % d’entre eux se contentent de laisser le problème principalement aux services informatiques.
L’enquête a montré que 84,1 % des répondants considèrent la protection contre les rançongiciels comme une priorité absolue et que 87 % ont établi des plans de reprise après sinistre. Bien que cela représente la majorité, certaines inquiétudes existent concernant les organisations qui ne donnent pas la priorité aux rançongiciels malgré leurs conséquences potentiellement désastreuses sur les opérations d’une entreprise. En ce qui concerne le « pourquoi », l’une des raisons est que certains répondants (13,1 %) pensent à tort que le recours à des plateformes comme Microsoft 365 ou Google Workspace élimine la nécessité d’un plan de reprise formel.
Formation en cybersécurité : des mises à jour urgentes s’imposent
Bien que 95,8 % des répondants reconnaissent la valeur de la formation en cybersécurité, plusieurs inquiétudes et idées fausses persistent. Le principal problème est le temps consacré, 17,8 % le jugeant trop exigeant.
Des commentaires supplémentaires incluent la perception que les utilisateurs sont « impossibles à former » (14,4 %), le coût élevé de la formation (12,3 %) et la charge de temps importante pour le personnel informatique (10,6 %). Une proportion plus faible (7,6 %) considère la formation comme dépassée.
Les recherches de Hornetsecurity montrent qu’un peu plus de la moitié (52,3 %) des attaques de rançongiciel proviennent de tentatives d’emails d’hameçonnage, ainsi que de violations du pare-feu humain. Cela montre l’urgence de surmonter la résistance à la formation, car les employés constituent la première ligne de défense contre les cybermenaces. Pour maintenir une sécurité efficace et s’adapter à l’évolution des tactiques des cybercriminels, une formation continue et évolutive est essentielle.
Tendances en matière de sensibilisation et d’assurance
La sensibilisation à l’impact des rançongiciels sur les données Microsoft 365 s’est considérablement améliorée, seuls 9,8 % des répondants étant désormais incertains de sa vulnérabilité, contre 25,3 % en 2022.
En outre, le recours à l’assurance contre les rançongiciels a considérablement augmenté, puisque 54,6 % des entreprises ont souscrit une couverture en 2024, contre 37,9 % en 2022.
Daniel Hofmann ajoute : « L’IA générative change la donne dans le domaine des rançongiciels, rendant les attaques plus intelligentes et les entreprises naturellement plus nerveuses. De plus en plus d’entreprises disposent d’une assurance contre les rançongiciels, ce qui est prometteur, mais la sensibilisation ne suffit pas. Les solutions de cybersécurité de nouvelle génération, basées sur l’IA, constituent une étape cruciale dans la lutte contre les cybercriminels, mais il est clair que les entreprises ont également besoin d’un leadership fort, d’une formation solide et engageante et d’une vigilance constante pour garder une longueur d’avance.
À propos de l’enquête
Les résultats ont été recueillis à partir d’une enquête quantitative mondiale menée auprès de 502 professionnels de l’informatique, menée par Hornetsecurity en août 2024.
A propos d’Hornetsecurity
Hornetsecurity est l’un des principaux fournisseurs mondiaux de solutions de sécurité, de conformité, de sauvegarde et de sensibilisation à la sécurité de nouvelle génération basées sur le cloud, qui aident les entreprises de toutes tailles dans le monde entier. Son produit phare, 365 Total Protection, est la solution de sécurité infocloud pour Microsoft 365 la plus complète du marché. Animé par l’innovation et l’excellence en matière de cybersécurité, Hornetsecurity construit un avenir numérique plus sûr et des cultures de sécurité durables grâce à son portefeuille primé. Hornetsecurity est présent dans plus de 120 pays grâce à son réseau de distribution international de plus de 12 000 partenaires de distribution et MSP. Ses services haut de gamme sont utilisés par plus de 75 000 clients.
Renseignements Media
Merci de nous contacter sur press@hornetsecurity.com