Septembre 2023 : Un Record Historique d’Attaques de Ransomware
Le mois de septembre a été marqué par un record sombre, enregistrant 514 attaques par ransomware selon les statistiques de
NCC Group, établissant ainsi le pic le plus élevé jamais enregistré en un mois. Cette hausse alarmante fait suite à une baisse de 22% en août, signalant un retour agressif des pirates après la période estivale. L’ampleur de cette augmentation, avec une croissance de 153% par rapport à l’année précédente, met en lumière la rapide expansion des menaces cybernétiques. Cette tendance souligne l’urgence accrue de renforcer les mesures de cybersécurité pour contrer ces attaques en constante évolution.
Les Acteurs Majeurs et les Nouveaux Joueurs en Scène
Les principaux acteurs des attaques en septembre étaient LockBit 3.0, LostTrust et BlackCat, occupant les trois premières positions du classement. Notamment, LostTrust, un acteur relativement méconnu, a rapidement grimpé au deuxième rang. RansomedVC, classé quatrième, est connu pour utiliser la menace de signalement RGPD pour piéger ses victimes.
Sécurité Informatique des PME
La cybersécurité devient impérative pour les PME, confrontées à une escalade des attaques cybernétiques. Souvent dotées de systèmes de sécurité moins avancés, ces entreprises sont exposées à des risques croissants en raison de mesures préventives inadéquates. Les dirigeants doivent prendre conscience de ces menaces et adopter des solutions appropriées. Cependant, cette démarche peut nécessiter des investissements conséquents. Une sensibilisation et une formation continues du personnel s’avèrent également cruciales pour renforcer la résilience de l’entreprise face à ces défis numériques grandissants. En résumé, bien que les PME soient confrontées à des risques croissants en matière de cybersécurité, investir dans des solutions adaptées et promouvoir une culture de sécurité demeure essentiel pour renforcer leur robustesse face à ces menaces émergentes.
NCC Group Tire la Sonnette d’Alarme avec des Prévisions Révisées
NCC Group, qui avait initialement estimé environ 4000 attaques de ransomware pour l’année 2023, a revu ses prévisions à la hausse. Avec déjà près de 3 500 attaques enregistrées, l’année pourrait se conclure avec un chiffre largement supérieur à leurs estimations initiales, soulignant l’impératif pour les organisations de renforcer leurs mesures de sécurité face à cette menace en constante évolution.
L’AVIS DE PÉRENNE’IT
Pour se prémunir contre ces menaces en pleine explosion, les PME, même de petite taille doivent initier
un audit de leur sécurité pour obtenir une évaluation d’ensemble et identifier les points de faiblesse pour les traiter en priorité. Ensuite, elles devraient sélectionner les dispositifs techniques appropriés pour
renforcer leur système d’information. Après cette étape, il est crucial d’organiser la sécurité informatique en mettant en place
une politique de sécurité (PSSI) efficace comprenant des procédures, une organisation humaine, et des dispositifs techniques. Enfin, un suivi
régulier de la sécurité devrait être instauré pour maintenir un niveau de protection optimal.