Les dangers associs aux attaques par ransomware ont incit de nombreuses organisations adopter une large gamme d'outils de protection, dans le but de les aider repousser ces attaques. Malgr cela, environ 60 % des organisations qui ont eu la prvoyance d'adopter l'utilisation de tels outils se sont retrouves aux prises avec des attaques de ransomware qui ont russi passer outre leurs systmes de dfense.Il est important de noter que ces organisations s'appuient souvent sur des outils de scurit traditionnels, tels que le chiffrement, la sauvegarde et la rcupration, ainsi que des outils de masquage des donnes. Selon une tude publie par Titaniam, 40 % de toutes les organisations qui ont particip leur enqute ont t confrontes des attaques de ransomware, bien que 70 % d'entre elles utilisent au moins quelques-unes des mthodes de scurit numrique traditionnelles dcrites ci-dessus.
La plupart des outils de scurit traditionnels reposent sur des informations d'identification, et les pirates peuvent assez facilement voler ces informations pour se soustraire aux protocoles de scurit et infecter les systmes avec des ransomwares. Les informations d'identification voles peuvent permettre aux acteurs malveillants de se connecter simplement au systme qu'ils tentent d'attaquer. Il est donc vraiment ncessaire que les organisations mettent jour leurs protocoles de scurit en tenant compte de tous les lments.
Les attaques de ransomware ne peuvent tre raisonnablement vites que par l'utilisation de systmes de scurit de type " chiffrement en cours d'utilisation ". Cela dformera toutes les donnes contenues dans une base de donnes, ce qui rendra beaucoup plus difficile la valorisation d'informations d'identification voles. Les acteurs malveillants doivent exfiltrer les donnes avant de pouvoir les chiffrer l'aide d'un ransomware, et des mesures comme celle-ci peuvent rduire considrablement leur capacit le faire.
Le refus de suivre l'volution du temps est le grand responsable de cette situation. Les organisations viennent tout juste de s'habituer l'ide que la cyberscurit est une ncessit, et il semble qu'il y ait une fois de plus une courbe d'apprentissage en jeu avec cette nouvelle race de menaces. Des techniques innovantes de chiffrement et de masquage des donnes doivent tre mises en uvre, sinon le problme des ransomwares risque de ne jamais vraiment disparatre.
Source : Titaniam
Et vous ?
Trouvez-vous ce rapport pertinent ?
Votre entreprise possde-t-elle les outils jour pour lutter efficacement contre les ransomwares ?
Voir aussi :
