Rapport Netwrix : Les grandes entreprises subissent plus d'attaques par ransomware et autres malwares que les petites organisations
May 23, 2022
Frisco, TX
Les attaquants ciblent principalement les infrastructures informatiques sur site.
Netwrix, un fournisseur de cybersécurité qui simplifie la sécurité des données, a annoncé aujourd'hui des découvertes supplémentaires pour le secteur des entreprises (organisations de plus de 1 000 employés) issues de son rapport annuel mondial 2023 Hybrid Security Trends Report.
Selon l'enquête, 65 % des organisations du secteur des entreprises ont subi une cyberattaque au cours des 12 derniers mois, ce qui est similaire aux résultats parmi les entreprises de toutes tailles (68 %). Les incidents de sécurité les plus courants sont également les mêmes : hameçonnage, rançongiciel et compromission de compte d'utilisateur.
Toutefois, les grandes organisations sont plus souvent la cible de ransomware ou d'autres attaques de logiciels malveillants : 48 % des entreprises ont été confrontées à ce type d'incident de sécurité sur site, contre 37 % parmi les organisations de toutes tailles. Les attaques de logiciels malveillants sont moins courantes dans le cloud : seulement 21 % des répondants du secteur des entreprises en ont subi une au cours des 12 derniers mois.
Il n'est pas surprenant que le secteur des entreprises subisse des attaques de logiciels malveillants à un taux plus élevé que les petites organisations. Après tout, les opérateurs de rançongiciels veulent maximiser leurs profits, ils considèrent donc quelles organisations sont les plus à même de payer une rançon pour réduire le temps d'arrêt des affaires — et plus une organisation est grande, plus une perturbation opérationnelle sera coûteuse. D'autre part, les grandes organisations disposent de plus d'outils pour détecter l'attaque qui pourrait rester inaperçue pour les PME. De plus, les entreprises ont une infrastructure plus importante avec plus de points de terminaison qui augmente statistiquement la chance de l'incident de sécurité.
Dmitry Sotnikov, VP de la Gestion de Produit chez Netwrix
Le secteur des entreprises signale également des dépenses plus importantes à la suite de cyberattaques que leurs homologues plus petits. En effet, 28 % des entreprises estiment que les dommages financiers résultant de cybermenaces s'élèvent à 50 000 dollars ou plus, contre seulement 16 % pour l'ensemble des organisations.
Les petites entreprises sous-estiment souvent leur risque d'attaque, en raisonnant que les cybercriminels ont tendance à cibler les grandes entreprises parce qu'elles stockent plus de propriété intellectuelle (PI) et d'autres données sensibles. Mais notre enquête montre que les organisations subissent des cyberattaques avec une fréquence similaire quelle que soit leur taille. Chaque organisation possède des données précieuses, telles que les informations sur les clients et les employés, et est donc une cible pour les attaquants. De plus, les PME ne sont pas seulement une cible en elles-mêmes, mais aussi un moyen d'accéder aux grandes entreprises qui consomment leurs services.
Dirk Schrader, VP de la Recherche en Sécurité chez Netwrix
Pour en savoir plus sur la manière dont les entreprises peuvent relever le défi des rançongiciels, visitez la page de protection contre les rançongiciels de Netwrix.
Partager sur