Menu
fermer
Un nouveau rapport Kaspersky démontre que la majorité des attaques par ransomware menées en 2022 ont été initiées en exploitant des applications grand public, des données provenant de comptes compromis et des e-mails malveillants.
Selon le rapport IT Security Economics, plus de 40 % des entreprises ont été confrontées à au moins une attaque de ransomware en 2022. Concernant les frais engagés pour récupérer les données subtilisées, les PME ont dépensé en moyenne 6 500 dollars, et les grandes entreprises jusqu’à 98 000 dollars. Ces chiffres révèlent que les attaques par ransomware sont encore très répandues et peuvent frapper n'importe quelle entreprise à n'importe quel moment, avec pertes et fracas.
Les statistiques du rapport Kaspersky Incident Response Analyst Report : The nature of cyber incidents dévoilent les principaux vecteurs d’attaques initiaux utilisés en 2022 : 43 % des attaques par ransomware étudiées par les experts de Kaspersky en 2022 ont débuté par l'exploitation d'applications grand public, suivies par l'exploitation de données provenant de comptes compromis et de mails malveillants, avec respectivement 24 % et 12 % des cas analysés. La finalité des attaques analysées ne sont ni l'extorsion ni le chiffrement de données, mais l'extraction de données personnelles, de propriété intellectuelle et d'autres informations sensibles.
Dans la plupart des cas, les identifiants connus avaient déjà été compromis et il n'y avait plus de documents à analyser au moment où la compromission a été découverte du fait de la rotation des logs, de sorte qu'il n'a pas été possible d'enquêter sur la manière dont ces données ont été divulguées en premier lieu.
Le rapport révèle également que les attaques par ransomware les plus longues ont été initiées en exploitant des applications grand public, un peu plus de 2 % d'entre elles ayant duré un an ou plus.
« Les problèmes de sécurité persistants liés aux mots de passe, aux vulnérabilités des logiciels et à l'ingénierie sociale deviennent des vecteurs d'accès initiaux pour les attaquants, qui leur offrent des moyens illimités de perpétrer leurs activités malveillantes. Pour minimiser le potentiel de telles activités, il est important que les entreprises mettent en place une politique de mots de passe robuste, contrôlent attentivement la gestion des correctifs, organisent la formation de leurs employés et prennent des mesures anti-phishing régulièrement mises à jour » commente Konstantin Sapronov, responsable de la Global Emergency Response Team chez Kaspersky.
