C’est à ce moment-là que l’on s’inquiète le plus de la menace de ransomware, en particulier pendant les périodes de haute distraction de l’entreprise, comme les vacances et les amendes de la semaine. Oui, beaucoup d’organisations subissent les risques et ont peu de défenses inadéquates dans les moments critiques.
Ainsi que l’a déclaré Semperis dans son rapport, « 2024 Ransomware Holiday Risk Report », qui révèle également que 86 % des organisations enquêtées aux États-Unis, au Royaume-Uni, en France et en Allemagne qui ont été attaquées, l’ont été lors d’un jour de fête ou à la fin de semaine. Sans embargo, les 85 % des entreprises enquêtées (les 90 % aux États-Unis) réduisent leur sécurité personnelle jusqu’à 50 % pendant ces périodes.
« Étant donné que c’est AD, les dirigeants des entreprises doivent réévaluer le risque à partir d’une perspective de résilience opérationnelle pour mieux comprendre l’exposition de leur infrastructure de TI », a déclaré Mickey Bresman, PDG de Semperis. « Tous les conseillers d’administration des entreprises doivent veiller au niveau du RSSI et à celui des systèmes, en cas d’élimination, paralysant l’intégralité de leur activité. Il s’avère que les compromis d’AD derriban redes enteras, dejando a la mayoría de las organizaciones luchando por recuperarse ».
Augmentation de la vigilance pendant les vacances
Durant les époques de déclin, comme les vacances et les fines semaines, il est essentiel que les entreprises ne relâchent pas leurs mesures de sécurité, car, en changement, elles augmentent leur vigilance. Les cybercriminels sont connus pour avoir attaqué des moments personnels mineurs, favorisant la distraction et le risque d’attention des organisations. Cet article sur la mise en œuvre d’un système robuste et d’un plan de récupération de données peut être critique pour faire face aux menaces cybernétiques, comme le ransomware. Ray Mills, directeur de Semperis, est convaincu que la conscience et la préparation sont cruciales pour se protéger contre ces attaques.
L’étude de la société de sécurité informatique montre que les groupes de ransomwares préfèrent s’attaquer aux entreprises en dehors de l’horaire de travail, pendant les vacances et les week-ends et pendant des situations importantes, car les défenses sont les plus débiles et la sécurité personnelle est la plus réduite.
Patrones de Ataque y Distracciones Empresariales
Les auteurs d’attaques de ransomwares au cours de périodes critiques ont révélé que de nombreuses organisations se souciaient des défenses adéquates face aux menaces qui se produisaient lorsqu’elles étaient distraites. L’étude suggère que les responsables des attaques peuvent exploiter des moments de moindre attention, comme pendant la fin de la semaine ou dans des occasions importantes comme des fusions ou des acquisitions. La preuve montre que Microsoft Active Directory est l’objectif principal des attaques, ce qui démontre l’importance de communiquer avec les systèmes de détection et de réponse aux mesures d’identité (ITDR) pour la résilience cybernétique. Cela se traduit par la nécessité de protéger l’infrastructure d’identité au sein des organisations.
Résultats de l’étude sur Riesgo de Ransomware
L’article est basé sur les deux informations du « Ransomware Risk Report » : la première évaluation de la fréquence et de la gravité de ces attaques au niveau mondial, pendant que la seconde se concentre spécifiquement sur le risque de ransomware pendant les moments de distraction. Il a mené un studio en conjonction avec un recensement qui a ouvert plusieurs industries de divers pays et a révélé un panorama alarmant : les attaques ne sont pas des constantes seules, mais aussi coûteuses pour les entreprises. Ces risques sont particulièrement amplifiés dans les organisations avec moins de personnel pour organiser des actions pendant les fins de semaine et les fêtes.
Impact des Ciberataques dans différents secteurs
Les statistiques obtenues par l’étude montrent que 75 % des organisations affectées par un ransomware ont été attaquées pendant la semaine ou les jours fériés, dans les secteurs de l’éducation et de la santé particulièrement vulnérables (100 % et 92 % respectivement). Cela indique que les entreprises doivent réévaluer leurs protocoles de sécurité et considérer le maintien d’une constante personnelle dans leurs centres d’opérations de sécurité (SOC) tout au long de l’année. Le manque d’attention et de recours au cours des périodes critiques peut avoir des conséquences désastreuses pour l’intégrité des données et le fonctionnement général de l’entreprise.
La protection de l’identité comme priorité clé
L’article discute également de la nécessité pour les entreprises de comprendre l’importance de protéger leurs systèmes d’identité. Les attaquants en échappant aux défenses centrales aux points finaux et en s’attaquant aux systèmes d’identité, parce qu’une fois qu’ils ont accès à cela, peuvent comprimer toute l’infrastructure de l’organisation. La capacité des entreprises à répondre à une attaque et à récupérer la fonctionnalité dépend en grande partie de leur force de la protection de l’identité.
Recommandations et étapes pour suivre la résilience
Pour atténuer le risque de ransomware, vous devez suggérer diverses actions que les entreprises peuvent mettre en œuvre. Cela inclut la mise en place de systèmes robustes d’ITDR et l’intégration de la sécurité de l’identité dans toutes les stratégies d’entreprise, en particulier lors d’événements significatifs comme les fusions ou les acquisitions. Il est fondamental que les dirigeants d’entreprises reconnaissent la valeur de la sécurité de l’identité pour la résilience du commerce et qu’ils puissent renforcer cette sécurité dans toute leur organisation.