Les ransomwares restent très présents mais les nouvelles familles/variants uniques ont été moins nombreux en 2021. Cette nouvelle tendance pourrait profiter à la lutte contre les ransomwares.
Rueil-Malmaison – 23 juin 2022 : Les ransomwares demeurent une véritable menace pour les entreprises. Selon le nouveau bulletin d'information WithSecure™ (anciennement connu sous le nom de F-Secure Business), le ransomware reste en effet la menace la plus documentée en 2021. Pour autant, d'après cette même étude (disponible sur https://www.withsecure.com/content/dam/with-secure/en/resources/withsecure-threat-update-ransomware-062022.pdf), le nombre de nouvelles familles de ransomware et de variants uniques identifiés par les chercheurs a considérablement diminué par rapport aux années précédentes.
Plusieurs théories peuvent expliquer cette baisse. Selon Christine Bejerasco, Chief Technology Officer de WithSecure™, les hackers sont en phase de consolidation de leurs efforts. Cette phase particulière constituerait une occasion unique de combattre le problème.
« Il semblerait que les hackers recentrent actuellement leurs activités sur leurs compétences de base. Les principaux fournisseurs de ransomware-as-a-service constituent, de ce fait, des maillons cruciaux dans les chaînes d'approvisionnement des hackers. Si nous pouvons briser ce réseau en neutralisant les fournisseurs importants, nous pourrions perturber fortement l'écosystème des ransomwares et apporter du répit aux entreprises, du moins pour un certain temps », explique-t-elle.
Ce rapport présente également d'autres évolutions importantes :
● Les ransomwares ont représenté près de 17 % des menaces identifiées détectées en 2021 : il s'agit donc du type de menace le plus répandu.
● WannaCry est la famille de ransomware la plus répandue en 2021, suivie de trois familles de ransomware-as-a-service (RaaS) : GandCrab, REvil et Phobos.
● En 2021, les ransomwares continuent de cibler divers secteurs d'activité et d'utiliser des méthodes très variées pour déjouer les mécanismes de protection. Aucune organisation n'est à l'abri de ces attaques.
Si Christine Bejerasco estime qu'il y a lieu d'être optimiste, elle rappelle que la lutte contre les gangs de ransomware reste complexe. Pour faire face à ce problème, les entreprises, les différents secteurs et les différents pays doivent adopter une approche de co-sécurité.
« Contrairement aux autorités, les hackers se moquent des frontières, ce qui leur donne un avantage. Pour faire face, les entreprises doivent adopter une approche axée sur les résultats : elles doivent définir les résultats organisationnels ou commerciaux qu'elles souhaitent obtenir, puis adopter les mesures de cybersécurité adaptées. », a-t-elle ajouté. « Lorsque les actifs sont bien protégés et que les résultats attendus sont bien définis, il devient possible de définir une stratégie de sécurité impliquant l'ensemble de l'organisation. »
Pour plus d'informations sur la sécurité axée sur les résultats, rendez-vous sur https://www.withsecure.com/en/expertise/campaigns/with-or-without.
Relations médias WithSecure™
Françoise Amon KOUTOUA
06 43 62 98 12
L’Agence RP
Justine Boiramier - justine@lagencerp.com - 06 50 31 86 24
Lucille Lavigne – lucille@lagencerp.com
Mélina Dahmane – melina@lagencerp.com
À propos de WithSecure™
WithSecure™ est le partenaire européen de référence en matière de cybersécurité depuis plus de 30 ans. Nous accompagnons les fournisseurs de services informatiques, les MSSP et des multinationales, qui nous font confiance, à travers des modèles commerciaux flexibles et adaptés au marché. Nous leur fournissons une cybersécurité axée sur les résultats, pour les protéger en toutes circonstances et garantir le bon fonctionnement de leurs activités. Notre protection basée sur l'IA sécurise les endpoints et protège les environnements cloud. Nos outils intelligents de détection et de réponse sont pilotés par des experts qui identifient les risques, assurent une recherche proactive des menaces et neutralisent les attaques en temps réel. Un service de consulting expert est également disponible pour les entreprises qui souhaitent renforcer leur résilience.
WithSecure™, anciennement F-Secure Corporation, a été fondée en 1988 et est cotée au NASDAQ OMX Helsinki Ltd.