in

Le rapport de Radware met en evidence la forte progression des cyberattaques avec demande de rançon

Les paiements intraçables en réponse aux demandes de rançon ont toutes les chances de séduire les hackers motivés par l’appât du gain alors que la valeur des crypto-monnaies continue d’augmenter

Radware®, premier fournisseur mondial de solutions intégrées d’application delivery et de cybersécurité, annonce la publication de l’édition 2017-2018 de son rapport « Global Application and Network Security Report », qui révèle que le pourcentage des entreprises signalant des cyberattaques motivées par l’appât du gain a doublé en deux ans, avec 50% des entreprises sondées ayant reconnu avoir été victimes d’une cyberattaque avec demande de rançon au cours de l’année passée. Avec l’appréciation de la valeur du bitcoin et d’autres crypto-monnaies, la forme de paiement préférée des hackers, les attaques avec demande de rançon sont l’occasion pour ces derniers d’encaisser d’importants profits plusieurs mois après leur délit.

« Avec l’adoption rapide des crypto-monnaies, l’élévation consécutive de leur valeur séduit encore plus les hackers que la possibilité d’anonymat », explique Carl Herberger, vice-président en charge des solutions de sécurité chez Radware. « Le fait de payer un hacker dans ce contexte encourage d’autres attaques mais, surtout, cela apporte aux criminels les fonds dont ils ont besoin pour poursuivre leurs opérations. »

Le nombre des entreprises ayant signalé des attaques de ransomware, où les hackers utilisent des malwares pour chiffrer les données, systèmes et réseaux jusqu’au versement de la rançon, a nettement augmenté l’an dernier, et observe une hausse de 40% par rapport à l’enquête de 2016. Les entreprises ne prévoient pas de ralentissement de cette menace en 2018. Un dirigeant sur quatre (26%) considère que c’est la principale menace pour leur secteur d’industrie au cours de l’année à venir.

« Les criminels ont utilisé plusieurs vulnérabilités et tactiques de piratage cette année pour verrouiller l’accès à des systèmes vitaux, voler de la propriété intellectuelle et faire cesser les opérations des entreprises, en joignant chaque fois une demande de rançon », continue Herberger. « Entre les perturbations de service, les pannes ou le vol de propriété intellectuelle, les hackers laissent les entreprises démunies à la recherche de solutions a posteriori. Dès lors qu’ils emploient des méthodes de plus en plus automatisées, il est primordial que les entreprises adoptent une stratégie proactive de protection de leurs opérations. »

Voici quelques-unes des conclusions du rapport :

  • La protection des données est la préoccupation principale des entreprises frappées par une cyberattaque. Pour les sondés, la fuite de données est la crainte numéro 1, suivie par la dégradation de la réputation et l’inaccessibilité des services.
  • Même si une entreprise sur quatre (24%) signale des cyberattaques quotidiennes ou hebdomadaires, elles sont près de 80% à ne pas avoir évalué le coût des attaques et une sur trois n’a toujours pas de plan d’intervention d’urgence en cas de cyberattaque.
  • Les sondés ne sont pas sûrs de savoir qui est responsable de la sécurité de l’Internet des objets (IoT). Interrogés à ce sujet, les responsables de la sécurité ne parviennent pas à un consensus clair. Certains attribuent la responsabilité à l’organisation chargée de l’administration du réseau (35% des réponses), au constructeur (34%) et même aux consommateurs qui utilisent ces équipements (21%).

Le rapport « Global Application and Network Security Report » de Radware, qui en est à sa septième édition annuelle, couvre plusieurs secteurs d’industrie et est préparé par l’équipe Emergency Response Team (ERT) de Radware, qui s’appuie sur les réponses données par 605 responsables IT et DSI d’entreprises de tous secteurs à l’occasion d’une étude indépendante, sur la propre expérience de lutte contre les cyberattaques de Radware, et sur les avis de fournisseurs de services tiers. Le rapport complet « Global Application & Network Security Report 2017-2018 », qui détaille les grandes tendances des attaques en 2017 et délivre les prédictions et recommandations de l’équipe Radware ERT concernant la façon dont les entreprises peuvent le mieux se préparer pour se protéger des cyberattaques en 2018 est disponible sur le lien suivant : https://www.radware.com/ert-report-2017/.

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.