BOSTON (PRWEB)
16 novembre 2022
Cybereason, la société XDR, a publié aujourd'hui les résultats d'une étude mondiale auprès d'organisations ayant subi une attaque de ransomware pendant un jour férié ou un week-end. L'étude met en évidence un décalage constant entre les risques accrus auxquels les organisations sont confrontées en raison des attaques de ransomware qui se produisent pendant les vacances et les week-ends et leur volonté de les gérer, car d'une année sur l'autre, les attaques de ransomware durant ces périodes prennent plus de temps à évaluer et à résoudre.
Les délais d'évaluation et de correction plus longs s'expliquent par le fait que 44 % des entreprises réduisent le personnel de sécurité les jours fériés et les week-ends jusqu'à 70 % par rapport aux niveaux de la semaine. Il est choquant de constater que 20 % des entreprises ont réduit leurs effectifs de sécurité de 90 % par rapport aux niveaux quotidiens. A l’inverse, seules 7 % des entreprises disposent d’au moins 80 % de personnel les jours fériés et les week-ends.
Titré Organisations à risque : les attaquants de ransomware ne prennent pas de vacances, l'étude menée auprès de 1,203 13 professionnels de la cybersécurité a révélé que les attaques de ransomware pendant les vacances et le week-end entraînent des pertes de revenus plus importantes que les attaques de ransomware en semaine. Un tiers des personnes interrogées ont déclaré que leur organisation avait perdu davantage d'argent à la suite d'une attaque de ransomware pendant les vacances ou le week-end, contre 2021 % des personnes interrogées dans l'étude de 43. Dans les secteurs de l’éducation et des transports, le nombre de personnes interrogées signalant des pertes de revenus plus élevées a grimpé à 48 % et XNUMX %, respectivement.
« Les auteurs de ransomwares ont tendance à faire grève les jours fériés et les week-ends, car ils savent que les défenses humaines des entreprises ne sont souvent pas aussi robustes à ces moments-là. Cela leur permet d’échapper à la détection, de causer plus de dégâts et de voler plus de données alors que les équipes de sécurité se démènent pour mobiliser une réponse. Cybereason a constaté que l'évaluation des risques est plus lente, qu'il faut plus de temps aux entreprises pour constituer l'équipe nécessaire pour lutter contre l'attaque initiale, ce qui entraîne des temps de remédiation et de récupération plus lents », a déclaré Lior Div, PDG et co-fondateur de Cybereason.
Les pertes financières ne sont pas la seule préoccupation des entreprises lorsqu'il s'agit d'attaques de ransomware pendant les vacances et le week-end. En fait, les attaques de ransomware perturbent la vie des professionnels de la sécurité qui défendent les entreprises : 88 % des personnes interrogées ont raté un jour férié ou un week-end en raison d'une attaque de ransomware. Ces chiffres étaient plus élevés dans le secteur des services financiers, où plus de 90 % des personnes interrogées ont déclaré avoir manqué de temps avec leur famille.
« Perturber les temps d'arrêt bien mérités des professionnels de la cybersécurité et interférer avec leur vie personnelle nuit à leur bien-être, conduit à l'épuisement professionnel et pousse certaines personnes à quitter complètement le domaine. Le succès global des attaques des cybercriminels pendant les vacances et les week-ends les amène à cibler les entreprises de manière plus agressive pendant ces périodes afin d'alimenter davantage leurs empires criminels », a ajouté la Division.
Les ransomwares sont évitables et de nombreuses entreprises proposent des technologies de détection et de réponse aux points finaux qui mettront fin au fléau. La mise en œuvre d'un programme de sensibilisation à la sécurité pour les employés, garantissant que les systèmes d'exploitation et autres logiciels sont régulièrement mis à jour et corrigés, est un pas dans la bonne direction. De plus, assurez-vous que des pratiques d’isolement claires sont en place pour empêcher toute nouvelle intrusion sur le réseau ou la propagation du ransomware vers d’autres appareils. Et évaluez le verrouillage des comptes critiques lorsque cela est possible. La voie que les attaquants empruntent souvent pour propager un ransomware sur un réseau consiste à élever les privilèges au niveau du domaine administrateur, puis à déployer le ransomware.
Le rapport complet peut être obtenu ici : Organisations à risque : les attaquants de ransomware ne prennent pas de vacances.
Méthodologie de l'enquête
L'étude a été menée par Censuswide en septembre 2022 et un total de professionnels de la cybersécurité ont participé à l'enquête, avec des participants des États-Unis, du Royaume-Uni, de la France, de l'Allemagne, de l'Italie, de l'Afrique du Sud, des Émirats arabes unis et de Singapour. Les principaux secteurs industriels couverts par la recherche comprennent les secteurs de la technologie, de la fabrication, des services financiers, de la vente au détail, de la santé, de l'automobile, du droit et du gouvernement.
À propos de Cybereason
Cybereason est la société XDR, en partenariat avec Defenders pour mettre fin aux attaques au point final, dans le cloud et dans l'ensemble de l'écosystème de l'entreprise. Seule la plateforme de défense Cybereason, basée sur l'IA, offre une prévention, une détection et une réponse prédictives invaincues contre les ransomwares modernes et les techniques d'attaque avancées. Cybereason MalOp™ fournit instantanément des informations contextuelles sur les attaques sur chaque appareil, utilisateur et système concerné avec une vitesse et une précision inégalées. Cybereason transforme les données sur les menaces en décisions exploitables au rythme de l'entreprise. Cybereason est une société internationale privée dont le siège est à Boston et qui compte des clients dans plus de 40 pays.
En savoir plus: https://www.cybereason.com/
Suivez-nous: blog | Twitter | Facebook
Personne ressource pour les médias :
Bill Keeler
Directeur principal, Relations publiques mondiales
Cybereason
bill.keeler@cyberason.com
(929) 259-3261
Partager l'article sur les médias sociaux ou par courrier électronique:
- blockchain
- cognitif
- Sécurité Informatique
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
- zéphyrnet
