Les ransomwares sonnent l'alarme : comment les entreprises peuvent se protéger
Selon le rapport de la société de sécurité britannique Sophos, les cyberattaquants restent dans les réseaux d'entreprise pendant en moyenne 11 jours avant d'être repérés, suffisamment de temps pour collecter des informations, exfiltrer des données et lancer des attaques. Les ransomwares sont souvent le moyen d'être détecté.
moulaye
Une nouvelle étude de Sophos, une société de sécurité britannique, révèle que les cyberattaquants restent dans les réseaux d'entreprises en moyenne 11 jours avant d'être détectés. Cette durée relativement courte est due à la nature bruyante des attaques de ransomware, qui déclenchent immédiatement l'alarme chez les services techniques. Cependant, ces 11 jours peuvent être plus que suffisants pour les attaquants pour obtenir un aperçu complet du réseau cible et de ses faiblesses, ainsi que pour déployer un ransomware.
En termes de méthodes d'attaque, Sophos note que le protocole de bureau à distance (RDP) a été largement utilisé par les attaquants, avec environ 30% des attaques commençant par le RDP et 69% des activités ultérieures étant menées à travers celui-ci. Cependant, le phishing n'a été le point d'entrée que de 12% des attaques.
En 2020, avec la pandémie et le travail à distance, les attaques RDP ont connu une augmentation de près de 800%, ce qui a conduit les sociétés de sécurité à classer le RDP comme le principal vecteur d'intrusion pour les incidents de ransomware.
En conclusion, cette étude de Sophos montre l'importance de la sécurité informatique pour les entreprises. Les attaquants ont suffisamment de temps pour infiltrer les réseaux d'entreprises et causer des dégâts importants, ce qui montre qu'il est crucial d'être vigilant et de maintenir une posture de sécurité forte. Les entreprises doivent s'assurer de mettre en œuvre les mesures de sécurité adéquates, telles que la mise à jour régulière des logiciels et la formation du personnel à la sécurité informatique.
