La troisième édition de l’étude annuelle Veeam Ransomware Trends Report a été réalisée auprès d’entreprises vérifiées ayant subi au moins une cyberattaque au cours des 12 derniers mois. Analysant les réponses de 1 200 cadres, professionnels de la sécurité de l’information et administrateurs de sauvegarde, ce document fournit une vue complète d’un paysage des menaces en pleine évolution.
Malgré l’importance croissante qu’elles accordent à leur cyber-préparation, les entreprises constatent encore un déséquilibre entre les équipes chargées de la sauvegarde d’un côté, et celles en charge de la cybersécurité de l’autre. Pour la troisième année consécutive, l’étude indique que près des deux tiers (63 %) des entreprises regrettent l’absence de synchronisation entre leurs équipes en charge de la sauvegarde et des cyber-risques. Pour 61 % des professionnels de la sécurité et 75 % des administrateurs de sauvegarde, les équipes ont besoin d’une « amélioration significative » ou d’une refonte en profondeur du système.
3 chiffres ressortent tout particulièrement de l’étude :
- En moyenne, les entreprises victimes d’une attaque de ransomware ne parviennent pas à restaurer 43% des données affectées ;
- Les ransomwares n’impactent pas que les entreprises mais aussi les individus : avec plus de charge de travail pour 45% des répondants et plus de stress suite à une attaque pour 40%.
- Les cyberattaques infectent en moyenne 41% des données des entreprises.
Dave Russell, Senior Vice President, Head of Strategy chez Veeam :
« Les ransomwares constituent un fléau endémique qui a touché trois entreprises sur quatre en 2023. Si l’intelligence artificielle permet à présent de créer des moyens de sécurité plus intelligents et plus performants, elle contribue également à rendre les attaques de plus en plus sophistiquées. Le constat de notre étude est clair : les attaques de ransomware vont se poursuivre et être plus graves que prévu, avec un coût globalement plus élevé que ce à quoi les entreprises s’attendent. Elles doivent par conséquent prendre les mesures nécessaires pour assurer leur cyberrésilience et comprendre qu’une restauration propre et rapide est primordiale. En alignant les équipes et en renforçant la cybersécurité à l’aide de sauvegardes immuables, les entreprises peuvent protéger leurs précieuses données, confiant à Veeam le soin de veiller au bon fonctionnement et à la sécurité de leur activité. »
Autres enseignements du Veeam 2024 Ransomware Trends Report :
- Les données sont aussi facilement attaquables dans le cloud que sur site — il est surprenant de constater qu’il n’y a pas de différence significative entre le volume de données affectées dans les datacenters et les données stockées sur site (bureaux distants/succursales), voire hébergées dans un cloud public ou privé. En d’autres termes, l’infrastructure IT est aussi facilement accessible aux cyberattaquants qu’aux utilisateurs légitimes.
- La plupart des entreprises risquent de réintroduire des infections — près de deux tiers (63 %) des entreprises risquent de réintroduire des infections lorsqu’elles se rétablissent à la suite d’une attaque de ransomware ou d’un sinistre informatique important. Dans leur course à une restauration rapide des activités informatiques et sous l’influence de leurs dirigeants, beaucoup d’entreprises négligent certaines étapes vitales, comme la réanalyse des données mises en quarantaine, de sorte que les équipes IT risquent, par inadvertance, de stocker des données infectées ou des logiciels malveillants.
- Les entreprises doivent s’assurer que leurs données sont récupérables — les victimes d’une cyberattaque ont retenu la leçon et reconnaissent l’importance de l’immuabilité. Ainsi, 75 % des entreprises utilisent désormais des disques sur site qui peuvent être « durcis » et 85 % des systèmes de stockage cloud dotés de capacités d’immuabilité. En réalité, la moitié de la capacité globale de stockage des sauvegardes est immuable. C’est une nette amélioration, même s’il reste encore beaucoup à faire.
L’intégralité de l’étude Veeam 2024 Ransomware Trends Report est disponible (lien). Ce rapport sera également commenté durant le VeeamON 2024.
Photo : Dave Russell, Senior Vice President, Head of Strategy chez Veeam (compte Linkedin)