Étude Fortinet : Deux-tiers des organisations ont été ciblées par au moins une attaque de ransomware selon une enquête de Fortinet

85% des entreprises interrogées craignent davantage les attaques par ransomware que toute autre cybermenace

Diegem, le 8 octobre 2021 – Fortinet® (NASDAQ: FTNT), l'un des leaders mondiaux de solutions globales, intégrées et automatisées de cybersécurité, présente les résultats de son étude 2021 Global State of Ransomware Report. Celle-ci révèle que la majorité des entreprises sont davantage préoccupées par le ransomware que par toute autre cybermenace. Cependant, alors que ces entreprises déclarent être préparées face aux attaques par ransomware (sensibilisation des collaborateurs, évaluations des risques et assurance de cybersécurité), il existe néanmoins un fossé entre ce que les répondants perçoivent comme étant des solutions technologiques essentielles de protection et la technologie qui assurerait la meilleure prévention contre les méthodes communément utilisées pour s’immiscer au sein de leur réseau.

Sur le volet des technologies perçues comme essentielles, les entreprises sont le plus préoccupées par les télétravailleurs et les dispositifs distants : leurs priorités portent sur les passerelles de sécurité Web, les VPN et le contrôle d’accès au réseau. Si le ZTNA est une technologie plutôt récente, elle se positionne pour remplacer le VPN traditionnel. Cependant, la faible importance accordée à la segmentation (31%), en tant que technologie critique, est préoccupante, d’autant que cette technique empêche les mouvements internes des assaillants souhaitant accéder à des données critiques et à des éléments de propriété intellectuelle. Parallèlement, l’UEBA et le sandboxing jouent un rôle critique dans l’identification des intrusions et de nouveaux malwares. Pourtant, ces deux technologies ne sont pas perçues comme étant prioritaires. La passerelle de sécurité email est assimilée comme essentielle par 33% des personnes interrogées. Surprenant lorsque l’on sait que le phishing est une des méthodes le plus souvent utilisées par les assaillants.

Indispensable pour se protéger contre les ransomwares

La perte de données, une crainte majeure pour les entreprises

Face au ransomware, les entreprises appréhendent avant tout la perte de données et ses conséquences sur la continuité des opérations métiers. De plus, 84 % des entreprises déclarent disposer d’un plan de reprise sur sinistre qui, pour 57% de ces plans, intègre un volet d’assurance contre les cyber risques. En matière de paiement des rançons, 49% des personnes interrogées ont réglé cette rançon tandis que pour 25%, tout dépend du montant de la rançon. Les entreprises ayant réglé la rançon ont, dans la majorité des cas, récupéré leurs données, mais pas toutes.

Les préoccupations vis-à-vis des ransomwares sont les mêmes partout dans le monde

De manière générale, les résultats de l’enquête ont été cohérents sur l’ensemble du panel interrogé, avec néanmoins quelques disparités entre régions. Les entreprises de la zone EMEA (95 %), d’Amérique Latine (98 %) et d’Asie-pacifique (98 %) sont légèrement plus préoccupées par les attaques par ransomware que leurs homologues d’Amérique du Nord (92 %). Sur toutes les régions, la perte de données est perçue comme le principal risque associé aux attaques par ransomware, suivi par l’inquiétude de ne pas pouvoir garder la main sur un univers des menaces toujours plus sophistiqué. En Asie-pacifique, le déficit de sensibilisation et de formation des utilisateurs constitue la principale préoccupation. Les personnes interrogées sur les zones Asie-pacifique et Amérique Latine sont plus susceptibles d’avoir été victimes d’une attaque par ransomware dans le passé (78 %) comparé à leurs pairs en Amérique du Nord et (59 %) et sur la zone EMEA (58 %). Le phishing est le principal vecteur d’attaque en Amérique du Nord, tandis que l’Asie-pacifique et l’Amérique Latine subissent davantage les exploits du protocole RDP et les ports ouverts vulnérables.

Le besoin d’une intégration étroite et d’une veille des menaces

La quasi-totalité des personnes interrogées estime qu’une veille décisionnelle sur les menaces et des solutions/plateformes de sécurité intégrées sont essentielles à la prévention des attaques par ransomware. D’autre part, ces personnes valorisent également des fonctionnalités de détection de menaces basées sur l’Intelligence Artificielle (IA).

Aspects importants des solutions de cybersécurité

Si le panel, dans sa majorité, s’estime modérément préparé et compte investir dans la sensibilisation des collaborateurs à la cybersécurité, l’enquête indique clairement que les entreprises doivent reconnaître la valeur d’un investissement dans des technologies telles que la sécurité email avancée, la segmentation du réseau et le sandboxing. Ces technologies viennent en renfort du pare-feu de nouvelle-génération, de la passerelle de sécurité web et de l’EDR pour détecter, prévenir et neutraliser les ransomwares. Il devient important que les entreprises se penchent et évaluent ces solutions pour maîtriser les risques, face aux techniques et tactiques actuelles des ransomwares. Les entreprises les plus sécurisées adopteront une stratégie de sécurité orientée plateforme pour se protéger des ransomwares, grâce à des fonctionnalités parfaitement intégrées avec une veille décisionnelle sur les menaces. Ces fonctionnalités doivent également être capables de fonctionner en tant que système unifié et s’adosser à l’intelligence artificielle et au machine learning pour mieux détecter et répondre aux menaces par ransomware.

John Maddison, EVP of Products and CMO, Fortinet déclare : « Selon le récent rapport FortiGuard Labs Global Threat Landscape, le ransomware a bondi de 1070% en un an. Sans surprise, les entreprises font de l’évolution de l’univers des menaces l’un de leurs principaux défis en matière de prévention des attaques par ransomware. Comme le met en exergue notre enquête sur le ransomware, les personnes interrogées estiment qu’il existe une vraie opportunité pour adopter des solutions technologiques de segmentation du réseau, de SD-WAN, de ZTNA, de passerelle de sécurité email et d’EDR, pour se protéger du ransomware et des méthodes d’accès malveillantes les plus communes. Le volume important d’attaques témoigne de l’urgence de s’assurer que la sécurité des entreprises est capable de juguler les techniques d’attaque par ransomware les plus récentes ciblant les réseaux, les endpoints et les clouds. La bonne nouvelle est que les entreprises se rendent compte de la pertinence d’une approche basée sur une plateforme unifiée pour déjouer le ransomware. »

À propos de l’enquête de Fortinet sur les ransomwares :

Ce rapport est le fruit d’une enquête mondiale auprès de décisionnaires IT, dans l’optique de mieux cerner comment les entreprises perçoivent la menace du ransomware, comment elles s’en protègent et comment elles comptent s’en protéger dans le futur.
L’enquête a été menée en août 2021 auprès de 455 professionnels issus de PME, d’ETI et de grandes entreprises. Les participants sont des professionnels de l’informatique et de la sécurité issus de 24 pays différents et représentatifs de tous les secteurs d’activité, service public compris.

Ressources complémentaires

Rendez-vous sur notre blog pour plus d’informations sur cette étude ou pour la consulter en intégralité.
Plus d’informations sur la protection qu’offre Fortinet contre les ransomware.
Découvrez les services gratuits de sensibilisation et de formation à la sécurité de l’information du NSE Training Institute de Fortinet.
Découvrez comment Fortinet concrétise un univers digital de confiance, et voyez comment la Fortinet Security Fabric déploie une protection automatisée, intégrale et intégrée sur l’ensemble de la surface d’attaque digitale.
Consultez nos études de cas pour comprendre comment Fortinet sécurise ses clients.
Plus d’informations sur la veille sur les menaces, les recherches et les alertes outbreak de FortiGuard Labs, autant de solutions pour maîtriser les attaques de cybersécurité.
Découvrez l’offre de services de sécurité FortiGuard de Fortinet.
Participez à la communauté Fuse des utilisateurs Fortinet. Faites part de nos idées et retours d’expérience, affûtez vos connaissances sur nos produits et technologies et connectez-vous à vos pairs.
Suivez Fortinet sur Twitter, LinkedIn, Facebook et Instagram. Abonnez-vous à notre chaîne YouTube.

^{À propos de Fortinet}^{Fortinet (NASDAQ : FTNT) rend possible un monde numérique auquel nous pouvons toujours faire confiance grâce à sa mission de protection des personnes, des appareils, des applications et des données partout dans le monde. C'est pourquoi les plus grandes entreprises, les fournisseurs de services et les organisations gouvernementales du monde entier choisissent Fortinet pour accélérer en toute sécurité leurs échanges numériques. La plateforme Fortinet Security Fabric offre des protections étendues, intégrées et automatisées sur toute la surface d'attaque numérique, sécurisant les appareils, les données, les applications et les connexions critiques du Data Center au cloud en passant par le travail à domicile. Classé au premier rang pour le nombre d'appliances sécurisées délivrées dans le monde, plus de 530 000 clients font confiance à Fortinet pour protéger leurs organisations. Et le Fortinet NSE Training Institute, une initiative du Training Advancement Agenda (TAA) de Fortinet, propose l'un des programmes de formation les plus vastes et les plus larges du secteur afin de rendre la formation à la cybersécurité et les nouvelles opportunités de carrière accessibles à tous. Pour en savoir plus, consultez le site}^{https://www.fortinet.com/fr}^{, le}^{blog Fortinet}^ou^{FortiGuard Labs}^.

Steffy Bruyninx

PR Consultant, Evoke