Depuis déjà quelques années, les ransomwares représentent un problème récurrent et surtout très contraignant. Néanmoins, un récent rapport publié par une société de gestion des accès à privilèges apporte son lot de bonnes nouvelles.
Une amélioration notable sur plusieurs points
Les ransomwares (en français rançongiciel) sont des logiciels malveillants prenant en otage des données personnelles. Pour l’utilisateur, débloquer ses données passe par le paiement d’une certaine somme d’argent (ou de cryptomonnaies). Récemment, les attaques au ransomware ont été largement mises en avant. Il faut dire qu’entre 2020 et 2021, ce type d’attaque avait augmenté de presque 80 %. Cependant, la situation semble bien meilleure aujourd’hui, bien que la menace soit très loin d’avoir disparu. Ce constat est celui de la société Delinea, leader de la gestion des accès à privilèges, qui a détaillé ses conclusions dans un rapport.
Dans son document, Delinea explique avoir enquêté sur 300 entreprises informatiques aux États-Unis. Or, seuls 25 % de ces sociétés ont fait l’objet d’attaques au ransomware en 2022, ce qui représente une baisse de 61 % par rapport à 2021. L’enquête dévoile aussi d’importantes disparités en fonction de la taille des sociétés concernées : pas moins de 56 % des entreprises de plus de 100 salariés disent avoir subi des attaques contre 13 % pour les sociétés ayant moins de 100 salariés.
Le rapport rapporte en outre un autre phénomène. En effet, le nombre d’entreprises refusant de payer la fameuse rançon demandée par les pirates est en légère augmentation. Concrètement, 68 % des sociétés attaquées sont passées à la caisse, contre 82 % en 2021.
Une menace toujours très présente en 2023
Malgré cette amélioration plus que notable, la menace est toujours très présente pour les organisations et les particuliers. Autrement dit, nous n’allons absolument pas vers une fin des ransomwares. Il faut dire que pour les pirates, avoir recours à ce genre de logiciels malveillants est assez simple. De plus, des cybercriminels proposent même leur service d’assistance pour assurer davantage de chances de succès. Par ailleurs, une autre enquête réalisée Craig Business Intelligence indique que 85 % des experts en Technologie de l’information (IT) craignent des attaques au ransomware en 2023.
Dans tous les cas, le mieux est de se prémunir au maximum. Les experts préconisent d’effectuer régulièrement des sauvegardes régulières de données. Il s’agit aussi d’utiliser une authentification multifacteurs afin de notamment limiter les piratages de mots de passe. Pour les sociétés, former le personnel aux enjeux de la cybersécurité apparaît plus que jamais indispensable, car très souvent le piratage est couronné de succès grâce aux fautes d’inattention humaines.
Enfin, évoquons deux derniers points : l’utilité de souscrire à un antivirus adapté aux besoins et se tenir prêt en cas d’attaque via un protocole à appliquer afin d’éviter d’être pris au dépourvu.
