Enquête mondiale sur les ransomwares OpenText™ Cybersecurity 2024 : les craintes liées aux attaques liées à la chaîne d’approvisionnement et à l’IA s’intensifient

Qu’il s’agisse d’une petite ou d’une grande entreprise, toutes les organisations ressentent l’impact des ransomwares. Les attaquants ont perfectionné leurs tactiques, tirant parti de l’IA générative pour rendre les attaques de phishing extrêmement intelligentes tout en continuant à se concentrer sur les attaques perturbatrices de la chaîne d’approvisionnement. La prochaine génération de menaces est plus ciblée, et avec l’aide de l’IA et d’un marché florissant de la cybercriminalité en tant que service, la barrière à l’entrée pour les aspirants cybercriminels n’a jamais été aussi basse.

Lors de la troisième édition Enquête mondiale sur les ransomwares OpenText™ Cybersecurity 2024nous avons mis une loupe sur ces techniques et vecteurs d’attaques en pleine croissance. Il est inquiétant de constater que, même si les entreprises de toutes tailles sont conscientes des risques auxquels elles sont confrontées et ont pris des mesures pour améliorer leur résilience, les attaques de ransomwares et les paiements réussis continuent d’augmenter.

Frappes de ransomwares

Il est alarmant de constater que près de la moitié des personnes interrogées (48 %) ont déclaré que leur entreprise avait déjà été victime d’une attaque de ransomware, et près des trois quarts (73 %) des entreprises ont été victimes d’une attaque de ransomware cette année. Parmi ceux qui ont subi une attaque de ransomware au cours de l’année écoulée, environ la moitié (46 %) ont payé la rançon, 31 % de ces paiements étant compris entre 1 et 5 millions de dollars. L’enquête a également révélé que les PME ont subi plus d’attaques de ransomware que les grandes entreprises cette année, soulignant la nécessité pour les organisations de toutes tailles de se défendre contre les ransomwares.

Avec 39 % des entreprises testant la fiabilité des plans de récupération avec des techniques telles que les essais à sec une fois tous les quelques mois, et 29 % deux fois par an, les entreprises peuvent récupérer les données après ces attaques. Presque tous les répondants (97 %) ont signalé une restauration réussie des données de leur organisation. Solutions de gestion de données aider les entreprises à récupérer ces données et à maintenir leurs activités en activité.

Les attaques contre la chaîne d’approvisionnement au premier plan

Une majorité des personnes interrogées (91 %) s’inquiètent des attaques de ransomware contre la chaîne d’approvisionnement logicielle en aval de leur entreprise, les tiers et les partenaires connectés. Les récentes violations commises par des fournisseurs clés du secteur tels que Change Healthcare, Ascension et CDK Global, qui ont provoqué des pannes et des pertes spécifiques au secteur, ont rendu les personnes interrogées plus préoccupées par l’impact d’une attaque sur la chaîne d’approvisionnement ; près de la moitié (49 %) sont suffisamment préoccupés pour envisager de changer de fournisseur.

Parmi ceux qui ont subi une attaque de ransomware au cours de l’année écoulée, 62 % ont déclaré avoir été touchés par une attaque émanant d’un partenaire de la chaîne d’approvisionnement logicielle. Notamment, 90 % de ces personnes interrogées prévoient de renforcer leur collaboration avec les fournisseurs de logiciels pour améliorer les pratiques de sécurité au cours de l’année prochaine.

Compte tenu des pannes massives spécifiques au secteur causées par ces récentes violations et d’autres impacts, les deux tiers des personnes interrogées (67 %) prévoient d’accroître la collaboration avec les fournisseurs de logiciels pour améliorer les pratiques de sécurité au cours de l’année prochaine. Seulement 15 % ne le sont pas. Près des trois quarts (71 %) des personnes interrogées évaluent les pratiques de cybersécurité de leurs fournisseurs de logiciels au moins deux fois par an.

Outre les audits de sécurité réguliers des fournisseurs, vendeurs et partenaires de logiciels, qui constituent l’outil le plus important pour contribuer à sécuriser la chaîne d’approvisionnement logicielle, la mise en œuvre d’outils avancés de détection des menaces est le deuxième plus important. Outils de détection et de réponse aux menaces doivent aller au-delà des frontières traditionnelles afin que les organisations puissent protéger leurs actifs de manière proactive contre les attaques.

Attaques basées sur l’IA

Si l’essor de l’IA permet aux équipes de sécurité de trier plus efficacement les alertes et d’automatiser les réponses, l’IA aide également les cybercriminels à être plus efficaces, contribuant ainsi à une augmentation des attaques de phishing et à des craintes croissantes concernant les attaques basées sur l’IA.

Près de la moitié (45 %) des personnes interrogées ont observé une augmentation des attaques de phishing en raison de l’utilisation généralisée de l’IA, et parmi celles qui ont subi une attaque de ransomware, 69 % ont noté une légère augmentation du phishing. De même, 55 % des participants à l’enquête estiment que leur entreprise court un plus grand risque de subir une attaque de ransomware en raison de la prolifération de l’utilisation de l’IA parmi les acteurs malveillants.

Investir dans la cybersécurité

La sensibilisation aux menaces de ransomware augmente, tout comme la réglementation. Selon 37 % des personnes interrogées, la conformité réglementaire ou les exigences en matière de cyberassurance sont les principaux moteurs de l’augmentation des investissements dans la défense contre les ransomwares au sein de la chaîne d’approvisionnement logicielle.

Ainsi, environ les trois quarts (72 %) des personnes interrogées sont couvertes par une cyber-assurance en cas de succès d’une attaque. Un pourcentage surprenant de 25 % ne le sont pas et seulement 3 % ne le sont pas parce que c’est trop cher. Toutefois, les risques financiers présentés par la fréquence et la sophistication croissantes des cybermenaces font de la cyberassurance un investissement essentiel.

Les entreprises investissent également de plus en plus dans sécurité du cloud ainsi que sensibilisation à la sécurité et formation contre le phishing. Près des deux tiers (66) % des personnes interrogées ont déclaré que leur entreprise donnait la priorité à la sécurité du cloud. Plus de la moitié (56 %) des entreprises sous-traitent la sécurité à un fournisseur de services informatiques ou de services gérés.

En outre, 91 % des personnes interrogées ont déclaré que leur entreprise exigeait que ses employés participent à des formations de sensibilisation à la sécurité ou au phishing. En 2024, 66 % des entreprises ont organisé une formation au moins une fois par trimestre, soit une augmentation significative par rapport à 39 % en 2023. L’augmentation des formations de sensibilisation à la sécurité est une indication positive que les organisations prennent les menaces de ransomware au sérieux et comprennent le risque que courent les employés en première ligne. les lignes représentent. Les personnes interrogées estiment que les programmes et formations actuels de sensibilisation à la sécurité sont efficaces pour faire face aux risques liés à l’IA : 88 % des personnes interrogées pensent que les programmes et formations sont très ou plutôt efficaces.

Évitez de payer le salaire de l’attaquant

Les résultats de l’enquête mondiale sur les ransomwares Cybersecurity 2024 d’OpenText révèlent que même si les investissements dans la cybersécurité augmentent, les entreprises continuent de payer des rançons à un rythme alarmant. Payer une rançon ne fait que perpétuer le problème. Si nous voulons perturber la tendance croissante des attaques de ransomwares, cela commencera par le refus des entreprises de payer la rançon et par leur stratégie de cyber-résilience.