Ransomware: le nombre de victimes qui paient est en augmentation, et c’est une mauvaise nouvelle

Les attaques de ransomwares ont continué d’augmenter – et de plus en plus d’organisations choisissent de payer les cybercriminels afin de restaurer leurs données.

Le nombre d’organisations qui se plient aux demandes d’extorsion des cybercriminels a plus que doublé cette année.

L’augmentation du nombre d’attaques de ransomwares au cours de la dernière année a contribué à l’augmentation du nombre d’organisations qui choisissent de payer une rançon pour restaurer les fichier cryptés par des logiciels malveillants.

C’est selon les chiffres du CrowdStrike Global 2019 récemment publié ; L’enquête Security Attitude Survey , selon laquelle le nombre total d’organisations dans le monde qui paient la rançon après avoir été victime d’une attaque, a plus que doublé, passant de 14% à 39%.

Au Royaume-Uni en particulier, le nombre d’organisations qui ont subi une attaque de ransomware et payé le prix demandé pour la clé de déchiffrement s’élève à 28%, soit le double de l’année précédente.

Alors que les fournisseurs de cybersécurité et les forces de l’ordre recommandent aux victimes de ne pas financer l’activité criminelle en cédant aux demandes d’extorsion , dans certains cas, les organisations y voient le moyen le plus rapide et le plus simple de restaurer leurs données .

Mais, parce que les victimes paient toujours les rançons – qui représentent régulièrement des sommes à six chiffres – les cybercriminels continueront de mener des campagnes et de les étendre davantage, d’autant plus que les chances de se faire prendre restent faibles .

Cependant, malgré le succès des attaques de ransomwares – en particulier celles qui ont compromis toute l’infrastructure d’organisations entières – il existe des moyens relativement simples d’empêcher les attaques de causer des dommages.

Si les organisations s’assurent que tous les systèmes et logiciels du réseau sont mis à jour avec les dernières correctifs de sécurité , cela empêche considérablement le succès des différentes attaques, car de nombreuses campagnes reposent sur l’exploitation de vulnérabilités connues.

Les organisations doivent également s’assurer que les mots de passe par défaut ne sont pas utilisés sur le réseau et, dans la mesure du possible, appliquer une authentification à deux facteurs – cela empêchera les pirates qui parviennent à violer le réseau de se déplacer et de causer plus de dommages.

Il est également possible pour les organisations de se souscrire à des scans en temps réel du DarkWeb et de savoir si des identifiants de leurs domaines sont en ventes libres.

Mais en cas de succès d’une attaque de ransomware, les organisations peuvent s’assurer qu’elles n’ont pas besoin de payer la rançon en créant régulièrement une sauvegarde de leurs données et en veillant à ce que la sauvegarde soit stockée hors ligne et synchronisée sur un autre site ou sur le cloud.

Source: « https://www.zdnet.com/article/ransomware-the-number-of-victims-paying-up-is-on-the-rise-and-thats-bad-news/«