Cette nouvelle est très inquiétante. Selon une étude intitulée « Ransomware in Poland 2024 », réalisée pour Sophos, une entreprise sur quatre en Pologne a été attaquée par un ransomware l'année dernière et la plupart des attaques ont été couronnées de succès par des pirates informatiques.

Jusqu'à 38 pour cent les entreprises ne disposaient pas de mesures de sécurité appropriées et, au moment de l’attaque, elles ont dû payer une rançon pour pouvoir accéder à nouveau aux données. L’ampleur des cyberattaques contre les entreprises est importante. En Pologne, une entreprise sur quatre a été confrontée à une cyberattaque et une entreprise sur cinq a été victime d'une attaque utilisant un ransomware malveillant.

Il s'avère que le pourcentage d'attaques de ransomware dans d'autres pays est encore plus élevé qu'en Pologne et s'élève à 59 %. 28 pour cent Les entreprises polonaises déclarent que même si aucune attaque n’a encore eu lieu, elles sont conscientes que cela pourrait se produire tôt ou tard. De manière alarmante, jusqu'à 34 pour cent les personnes interrogées ont répondu que leur entreprise n'avait pas subi de cyberattaques dans le passé et ne prévoyait pas une telle situation à l'avenir.

Il est encourageant de constater qu'en Pologne, 39 pour cent Les entreprises touchées par des logiciels malveillants ont échappé aux conséquences car l'attaque a été stoppée avant que les données ne soient cryptées. Cependant, la grande majorité des attaques ont été couronnées de succès par les cybercriminels – jusqu'à 6 d'entre eux sur 10. Dans la moitié des cas, les criminels ont réussi à chiffrer les données et, dans 1 incident sur 10, ils y ont eu accès.

Près d’un tiers des entreprises polonaises ont cité le phishing comme outil d’attaque. Il s'agit d'un type de fraude sur Internet basé sur l'envoi massif de messages par courrier électronique ou SMS, dans lequel le criminel usurpe l'identité d'une autre personne ou institution afin d'extorquer des données confidentielles. Dans 26 pour cent les cas ont échoué en raison de vulnérabilités dans les systèmes d’exploitation d’entreprise, qui étaient la cause la plus fréquente des attaques de ransomwares dans le monde. Parmi les raisons, les personnes interrogées en Pologne indiquent également des diplômes obtenus illégalement (22 %).

« Le paysage des menaces est en constante évolution, mais les criminels utilisent également les méthodes les plus efficaces, comme le phishing. L'étude a montré qu'il s'agit de la « passerelle » la plus courante vers le système en cas d'attaques de ransomware contre les entreprises. L’éducation constitue donc invariablement l’une des principales activités de protection des entreprises. L’équipe doit être aussi familiarisée que possible avec les menaces et les méthodes de protection, et être attentive à tout signal indiquant que quelque chose ne va pas. Cela vaut également la peine d'effectuer régulièrement des exercices et des simulations d'attaques afin que chacun sache quoi faire en cas d'incident », explique Chester Wisniewski, directeur technologique chez Sophos.

Sources : Sorota.pl ; Sophos

A lire également