Où se tiendra ransomware dans les années à venir?
Selon diverses statistiques, attaques ransomware ont augmenté franc dans 2019. La raison? L'état de vulnérabilité des organisations et le niveau croissant de sophistication vu dans les mécanismes d'attaque. En d'autres termes, les attaquants sont très rapidement et adaptaient sont bien conscients des faiblesses des réseaux d'organisations, ce qui conduit au nombre élevé d'attaques réussies ransomware.
Selon le rapport de EMSISOFT sur attaques ransomware aux États-Unis, "le coût de la récupération d'une attaque ransomware est importante, et les entreprises feraient bien de tenir compte de ces coûts lors de la budgétisation au cours des prochaines années.» Aux États-Unis seulement, au moins 113 entités gouvernementales ont été touchées par ransomware en 2019. Ransomware attaque en permanence diverses institutions, allant des établissements de santé dans les écoles.
Personne n'est sûr de ransomware
Les statistiques présentées dans un autre rapport par Cybersécurité Ventures prédire que les entreprises 2021 seront victimisées par ransomware tous les 11 secondes. Ce chiffre est basé sur les statistiques de cybercriminalité précises. Cybersécurité Ventures ont également estimé que le coût d'une crise ransomware aux entreprises sera $20 milliards en 2021. En ce qui concerne les pertes globales liées à la cybercriminalité, il est prévu que le nombre atteindra $6 mille milliards.
Comment les attaques ransomware contre les entreprises se produisent?
tire parti Ransomware diverses vulnérabilités connues pour accéder aux systèmes. Il se trouve que certaines vulnérabilités sont plus fréquentes dans les attaques ransomware que d'autres. Selon RiskSense, presque 65% d'entre eux ciblés actifs à haute valeur ajoutée tels que les serveurs. 35% des vulnérabilités étaient vieux, de 2015 ou plus tôt, avec les défauts WannaCry encore aujourd'hui en cours de déploiement.
"Bien que pas tout à fait inattendu, le fait que les vulnérabilités âgées et les scores plus faibles gravité sont exploités par ransomware illustre combien il est facile pour les organisations de manquer des vulnérabilités importantes si elles manquent de contexte de menace dans le monde réel,» Srinivas noté mukkamala, PDG de RiskSense.
Les entreprises fonctionnant sous Windows 7 devrait passer à Windows 10
Support pour Windows 7 terminé le 14 Janvier, 2020.
Cet événement mettrait toute personne qui n'a toujours pas changé à Windows 10 à un risque de ransomware de plus et les attaques de logiciels malveillants, car il n'y aura plus de correctifs de sécurité. Les statistiques montrent que 26% des ordinateurs seraient encore sous Windows 7 après la date de fin de son soutien officiel (qui est déjà un fait).
Que doivent faire les entreprises?
Mise à jour quel que soit le logiciel de l'entreprise est en cours d'exécution à la dernière version possible. Pour les petites et moyennes entreprises, la meilleure option serait de passer à un système d'exploitation qui est pris en charge, et régulièrement reçu des correctifs de sécurité.
Les entreprises devraient également assurer qu'ils sont à jour avec des correctifs pendant qu'ils le peuvent. Microsoft offre la possibilité d'acheter UDE (les mises à jour de sécurité étendue) aux correctifs d'accès lors de leur migration vers les logiciels plus récents.
propriétaires d'entreprises devraient également être préparés contre ransomware avec des solutions de sauvegarde suffisantes. Selon les chercheurs Veritas, les entreprises devraient avoir trois copies de leurs données précieuses. Deux de ces copies sur des dispositifs de stockage séparés, et il faut être isolé physiquement dans un endroit hors site. Les sauvegardes de données Air entaillé assure la sécurité des données et est une méthode fiable de restauration de données avec succès.