59 % des entreprises espagnoles ont subi une attaque de ransomware depuis le début de l'année
Les entreprises renforcent leur engagement en matière de cybersécurité et leurs investissements dans la protection de l’information. Cependant, les attaques par ransomware continuent d’augmenter. Selon un rapport de Sophos, relayé par l’entreprise technologique NuuBB, le pourcentage d’organisations touchées par les ransomwares en Espagne atteindra 77 % en 2023, contre 59 % jusqu’à présent cette année. En outre, les dommages augmentent considérablement, avec une hausse de 50 % des coûts de récupération pour les entreprises.
Si la sensibilisation des entreprises à la cybersécurité a connu une croissance exponentielle, tout comme les investissements dans les domaines de la protection de l’information, il n’en reste pas moins vrai que le ransomware est actuellement la cyberattaque qui représente la plus grande menace pour les entreprises et les organisations. Bien que la fréquence globale des attaques ait diminué au cours des deux dernières années, l’impact sur les victimes a augmenté.
Alors que les attaquants intensifient et améliorent leurs méthodes, il est essentiel que les responsables de la sécurité et leurs cyberdéfenses se tiennent à jour. Les entreprises doivent analyser leur niveau de vulnérabilité et adopter une stratégie défensive proactive. Cela inclut l’utilisation de solutions de détection et de réponse gérée pour éviter de devenir une victime.
Selon des données publiées par Sophos et collectées par NuuBB, spécialisé dans la cybersécurité et les services cloud pour les entreprises, 50% des entreprises sont destinées à recevoir une attaque de ransomware. De plus, le coût de libération des données détournées ne cesse d’augmenter, atteignant en moyenne 2 millions de dollars, et les dommages ne cessent de croître, avec une augmentation de 50 % des coûts de récupération pour les entreprises.
Taux d'attaque des ransomwares par pays et cause première des attaques
En 2024, la France a enregistré le taux le plus élevé d’attaques par ransomware, 74 % des personnes interrogées ayant indiqué avoir subi une attaque au cours de l’année écoulée. Viennent ensuite l’Afrique du Sud (69 %) et l’Italie (68 %). À l’autre bout de l’échelle, les taux d’attaque les plus faibles ont été enregistrés par le Brésil (44 %), le Japon (51 %) et l’Australie (54 %). Dans l’ensemble, neuf pays ont enregistré une baisse de leur taux d’attaque par rapport à 2023, dont l’Espagne, qui a signalé 59 % d’attaques depuis le début de l’année, contre 77 % l’année précédente.
D’autre part, 99 % des organisations victimes d’attaques par ransomware ont été en mesure d’identifier la cause première de l’attaque. Pour la deuxième année consécutive, l’exploitation des vulnérabilités est la cause la plus fréquente de ces incidents.
Cyber-résilience et défense active : il est essentiel d’établir des politiques de sécurité claires assorties de mesures préventives efficaces. La mise à jour des systèmes d’exploitation, des applications et des logiciels, associée à des solutions de défense appropriées, permet de protéger les systèmes informatiques contre les menaces. L’installation de solutions de cybersécurité de pointe est essentielle pour rester en phase avec la technologie utilisée par les cybercriminels.
Stratégie de sauvegarde : la sauvegarde récurrente des données de l’entreprise donne l’assurance que les données ne seront pas perdues, ce qui réduit considérablement les temps d’arrêt en cas de détournement de données. Une sauvegarde efficace est la mesure de protection la plus efficace contre les cyber-attaques.
Récupération et atténuation des dommages : un protocole d’action doit être défini pour atténuer les dommages subis en cas de cyberattaque. Face aux dommages causés par les temps d’arrêt, la perte d’informations et les éventuelles fuites de données, il est essentiel de savoir comment agir au bon moment pour atténuer autant que possible les conséquences d’une attaque.
Sensibilisation et formation : L’entreprise encourage les cadres à travailler en étroite collaboration avec les départements des ressources humaines et de la communication afin de concevoir des stratégies de sensibilisation efficaces. La création de canaux de communication ouverts et l’encouragement de la participation des employés aux initiatives de sensibilisation sont des éléments clés de la réussite de ces campagnes.
Les experts conseillent d’organiser des sessions de formation, de distribuer du matériel pédagogique et d’effectuer des exercices de sécurité pour sensibiliser les employés aux meilleures pratiques numériques. Il est essentiel d’organiser des formations à la sécurité, d’établir des politiques, des normes et des procédures de sécurité, et de vérifier que les bonnes pratiques de sécurité sont respectées.
Article complet Cybersecurity News: El 59% de las empresas españolas ha sufrido un ataque de ransomware en lo que va de año
Sécurisez votre entreprise
Redonnez confiance à votre boîte de réception, éliminez les soucis liés aux mots de passe et obtenez une sauvegarde fiable de toutes vos données.
Découvrez les meilleures solutions de cybersécurité pour protéger vos données et garder l’esprit tranquille.