Le piratage de données ou les rançongiciels ont augmenté dans le monde, de sorte qu'ils peuvent être évités
Le détournement de données ou les attaques de rançongiciels visent particulièrement les entreprises ayant l'idée d'exiger une rançon pour ces informations.
Une situation qui a connu son plus haut pic l'année dernière depuis 2020, selon une étude réalisée par Sophos , une société de cybersécurité.
Dans des recherches menées sur des entreprises de 14 pays, Brésil, États-Unis, Royaume-Uni, Australie, Autriche, France, Allemagne, Inde, Italie, Japon, Singapour, Afrique du Sud, Espagne et Suisse, une efficacité de 76% a été trouvée dans les attentats de ce type, une situation qui ne s'était pas produite depuis avant la pandémie.
Dans la recherche menée sur des entreprises de 14 pays les États-Unis, le Brésil, l'Espagne, l'Allemagne, le Japon, l'Inde, la France et le Royaume-UniBrésil, les États-Unis, le Royaume-Uni, l'Australie, l'Autriche, la France, l'Allemagne, l'Inde, l'Italie, Le Japon, Singapour, l'Afrique du Sud, l'Espagne et la Suisse, ont constaté une efficacité de 76% dans les attaques de ce type, une situation qui ne s'était pas produite depuis avant la pandémie.za, ont constaté une efficacité de 76% dans les attaques de ce type, une situation qui ne s'était pas présenté depuis avant la pandémie.
«Les taux de crypto sont revenus à des niveaux très élevés après une baisse temporaire pendant la pandémie, ce qui est certainement inquiétant. Les équipes de ransomwares ont affiné leurs méthodologies d'attaque et accéléré leurs attaques pour réduire le temps nécessaire aux défenseurs pour perturber leurs systèmes », a déclaré Chester Wisniewski, Sophos Field CTO.
Une clé de l'étude était de voir les implications du paiement de la rançon des données. Les entreprises qui ont accepté cela ont doublé leurs coûts de récupération, atteignant 750 000 $, contre 375 000 $ dépensés par les entreprises qui ont préféré utiliser des copies de sauvegarde pour récupérer leurs informations.
En plus des dépenses supplémentaires, le paiement de la rançon signifiait également des temps de récupération beaucoup plus longs, 45 % des entreprises ayant opté pour la sauvegarde ayant récupéré leurs données en une semaine, contre 39 % de celles qui ont payé.
« Les coûts des incidents augmentent considérablement lorsque des rançons sont payées. La plupart des victimes ne pourront pas récupérer tous leurs fichiers simplement en achetant les clés de cryptage. Ils doivent également reconstruire et récupérer à partir de sauvegardes », a déclaré Wisniewski.
Parmi les principales raisons pour lesquelles une entreprise a été attaquée par cette méthode figure, en premier lieu, l'exploitation d'une vulnérabilité avec 36% des cas, suivie de la compromission des identifiants avec 29%.
De plus, le secteur de l'éducation a signalé le plus grand nombre de cas, puisque 79 % des entités de l'enseignement supérieur ont signalé des situations de ransomware et 80 % des organisations de l'enseignement inférieur ont fait de même.
Comment éviter une attaque de ransomware
Le premier point de défense mentionné par la recherche est d'être vigilant 24 heures sur 24, sept jours sur sept. Le tout dans le but de réduire le temps de détection et le temps de réponse.
« La chasse aux menaces dirigée par l'homme est très efficace pour arrêter ces criminels, mais les alertes doivent faire l'objet d'une enquête et les criminels doivent être supprimés des systèmes en quelques heures et jours, et non en semaines et mois. Les analystes expérimentés peuvent reconnaître les schémas d'une intrusion active en quelques minutes et prendre des mesures. C'est probablement la différence entre le tiers qui reste en sécurité et les deux tiers qui ne le font pas », a déclaré Wisniewski.
Pour cela, il existe trois pratiques qui peuvent aider dans le processus :
- Renforcer les systèmes de sécurité avec des outils qui empêchent l'exploitation des vulnérabilités et le vol d'informations d'identification. Pour ce cas, il existe également des technologies de réponse automatique et d'autres qui enquêtent en permanence sur la situation dans les systèmes de l'entreprise.
- Soyez prêt pour une attaque, avec des copies de sauvegarde mises à jour et un plan de réponse qui accélère les temps de réponse.
- Tenez à jour les correctifs de sécurité et examinez en permanence les performances des outils de protection.
Comment activer le mode football sur une Smart TV pour regarder la Copa América
Avec l'effervescence de la Copa América, plusieurs fans recherchent la meilleure façon de regarder les matchs sur leur Smart TV. L’une des meilleures alternatives est le mode football ou le mode sport.
Modern Family est la vedette d'une publicité WhatsApp destinée aux familles équipées d'iPhone et d'Android
WhatsApp a réuni une partie du casting de Modern Family pour jouer dans une nouvelle publicité axée sur la promotion de groupes entre familles utilisant à la fois des appareils iPhone et Android.
Glossaire technologique : quels types d'innovation existe-t-il
Au cours des dernières décennies, la technologie est non seulement devenue un outil de base, mais elle fait également partie de notre vie quotidienne, au point qu’il est presque impossible d’imaginer ce que serait d’accomplir des tâches sans elle.
Tether : quel est le prix de cette cryptomonnaie ce 19 juin
Tether, la cryptomonnaie de type stablecoin qui prétend que chacun de ses tokens est adossé à un dollar américain, est émise par la société Tether Limited et depuis ses origines a été impliquée dans diverses controverses.
Comment personnaliser WhatsApp avec le mode cœur noir
Pour les utilisateurs de WhatsApp souhaitant personnaliser leur expérience, l’activation du « mode cœur noir » est une excellente option. Ce mode remplace l’icône d’appel téléphonique standard (qui est généralement blanche) par l’emoji cœur noir.