L’éditeur OpenText publie son enquête sécurité 2024 sur les ransomwares. La moyenne d’un ransomware a été de 46 000 $ (sur 2022-2023) même si les écarts sont très importants comme le note une étude menée par Verizon.
L’enquête d’OpenText met en avant les données suivantes :
- 40% des personnes interrogées ont été touchées par une attaque de ransomware provenant d’un partenaire de la chaîne d’approvisionnement logicielle ou ne savent pas si elles l’ont été.
- Parmi les répondants qui ont subi une attaque par ransomware au cours de l’année écoulée, 62% ont été touchés par une attaque provenant d’un partenaire de la chaîne d’approvisionnement en logiciels, et 90% prévoient d’accroître leur collaboration avec les fournisseurs de logiciels pour améliorer les pratiques de sécurité dans l’année à venir.
- Près de 9 répondants sur 10 (91%) s’inquiètent des attaques de ransomware contre la chaîne d’approvisionnement logicielle en aval de l’entreprise, les partenaires tiers et les partenaires connectés.
- Lorsqu’on leur demande si les récentes violations commises par des fournisseurs clés du secteur, tels que Change Healthcare, Ascension et CDK Global, qui ont entraîné des pannes et des pertes spécifiques au secteur, les ont rendus plus inquiets à l’idée d’être touchés par une attaque de la chaîne d’approvisionnement, près de la moitié (49%) sont plus inquiets – suffisamment pour envisager de changer de fournisseur.
- Près des 3/4 des répondants (74 %), y compris ceux qui ont subi une attaque par ransomware au cours de l’année écoulée, disposent d’un processus formel d’évaluation des pratiques de cybersécurité de leurs fournisseurs de logiciels. Un pourcentage surprenant de 26% ne le fait pas ou ne le sait pas.
- Les personnes interrogées ont subi davantage d’attaques par hameçonnage en raison de l’utilisation accrue de l’IA, en particulier parmi celles qui ont subi une attaque par ransomware.
- Une majorité (91%) des personnes interrogées ont déclaré que leur entreprise exigeait de ses employés qu’ils participent à une formation de sensibilisation à la sécurité ou à une formation sur le phishing. Seuls 9% ne le font pas. En 2024, 66% des entreprises organiseront au moins une formation trimestrielle.
Le ransomware est plus en forme que jamais.