Cette étude révèle que la confiance des managers IT et leur approche de la lutte contre les cyberattaques se trouvent radicalement altérées lorsqu’ilss ont été victimes d’une attaque par ransomware

Les nouvelles techniques utilisées par le ransomware Ryuk mettent en lumière la rapidité d’adaptation des cyberattaquants

Paris — octobre 16, 2020 —

Sophos, leader mondial en solution de cybersécurité Next-Gen, annonce la publication des résultats d’une étude menée auprès d’entreprises du monde entier intitulée « Cybersecurity: The Human Challenge ». Selon cette étude, les entreprises ayant été victimes d’une attaque par ransomware s’en trouvent transformées à jamais. La confiance des managers IT et leur approche de la lutte contre les cyberattaques, en particulier, sont radicalement différentes s’ils font partie d’une entreprise qui a été touchée par une de ces attaques.

À titre d’exemple, dans le monde, les managers IT issus d’entreprises qui ont été victimes de ransomwares sont presque trois fois plus susceptibles de se sentir « très en retard » en ce qui concerne leur compréhension des cybermenaces, comparés à leurs homologues provenant d’entreprises qui n’ont pas été touchées par ces attaques (respectivement 17 % et 6 %). En France, les managers IT qui se sentent « très en retard » représentent 6 % des répondants.

Plus d’un tiers (35 %) des victimes d’attaques par ransomwares déclarent que le recrutement et la fidélisation de personnels IT compétents et spécialisés dans la sécurité constituait le plus grand défi auxquels ils devaient faire face en matière de cybersécurité, tandis qu’ils n’étaient que 19 % à le penser dans les entreprises non touchées. En France, 23 % des répondants touchés partagent ce sentiment.

Concernant la sécurité, l’étude montre que les victimes de ransomwares passent proportionnellement moins de temps sur la prévention (42,6 %) et davantage sur la réaction aux menaces (27 %), comparées aux entreprises qui n’ont pas été touchées par une attaque (respectivement 49 % et 22 %), et allouent des ressources au traitement des incidents plutôt que de concentrer les moyens sur leur prévention. Pour la France, 44 % se concentrent sur la prévention et 24 % sur la réaction.

« La différence en matière de priorisation des ressources pourrait indiquer que les victimes de ransomwares sont confrontées à davantage d’incidents par rapport à l’ensemble des répondants. Toutefois, cela pourrait tout aussi bien montrer qu’ils sont plus vigilants au regard de la nature complexe et par étapes des attaques avancées et investissent par conséquent davantage de ressources dans la détection des signes avant-coureurs d’une attaque et dans leur réaction à ces événements, » déclare Chester Wisniewski, Principal Researcher chez Sophos.

Comme le démontre un article publié sur SophosLabs Uncut et intitulé « Inside a new Ryuk ransomware attack », le fait que les tactiques, techniques et procédures (TTP) des cyberattaquants qui utilisent des ransomwares ne cessent d’évoluer complique la tâche des équipes de sécurité IT. Cette publication déconstruit une attaque récente impliquant le ransomware Ryuk. Les personnels de Sophos en charge de la réaction aux incidents ont découvert que les cyberattaquants Ryuk utilisaient des versions mises à jour d’outils légitimes largement disponibles pour créer une brèche dans le réseau ciblé et déployer le ransomware. Fait inhabituel, l’attaque est entrée en action très rapidement – moins de trois heures et demie se sont écoulées entre l’ouverture par un employé d’un document malveillant joint à un e-mail de phishing et la mise en œuvre d’une opération de reconnaissance active du réseau par les cyberattaquants. En moins de 24 heures, ceux-ci avaient accédé à un contrôleur de domaine et se préparaient à lancer Ryuk.

« L’enquête que nous avons menée sur l’attaque impliquant le ransomware Ryuk qui a eu lieu récemment met en évidence le type de menaces auxquelles les entreprises sont confrontées. Les équipes de sécurité IT doivent se tenir en alerte 24h/24 7j/7 et maîtriser pleinement les derniers renseignements concernant les outils et les comportements des cyberattaquants. Les résultats de l’étude illustrent clairement l’impact de ces exigences quasi impossibles à satisfaire. De plus les victimes de ransomwares ont une confiance très affaiblie dans leur capacité à reconnaître des cybermenaces. Toutefois, leur expérience semble leur avoir donné une meilleure appréciation de l’importance de disposer de professionnels compétents en matière de cybersécurité, ainsi que de l’urgence qu’il y a à mettre en place une chasse aux menaces menée par des êtres humains afin de mieux comprendre et identifier les comportements les plus récents en matière de cyberattaques, » déclare Chester Wisniewski. « Quelles qu’en soient les raisons, il est clair que concernant la sécurité, une entreprise n’est plus jamais la même après avoir été victime d’un ransomware. »

Le rapport complet [étude sur Ryuk] est disponible sur SophosLabs Uncut, sur lequel les chercheurs de Sophos publient régulièrement les derniers résultats d’études et les découvertes, à l’instar de l’article sur le ransomware Maze qui adopte des techniques propres à Ragnar Locker. Les chercheurs spécialistes des menaces peuvent suivre les dernières publications SophosLabs Uncut en temps réel sur le compte Twitter @SophosLabs.

 

À propos de l’étude 
L'étude intitulée « Cybersecurity: The Human Challenge » a été dirigée par Vanson Bourne, spécialiste indépendant des études de marché, aux mois de janvier et février 2020. Au cours de ce sondage, 5 000 décideurs IT de 26 pays différents ont été interrogés – États-Unis, Canada, Brésil, Colombie, Mexique, France, Allemagne, Royaume-Uni, Italie, Pays-Bas, Belgique, Espagne, Suède, Pologne, République Tchèque, Turquie, Inde, Nigéria, Afrique du Sud, Australie, Chine, Japon, Singapour, Malaisie, Philippines et Émirats Arabes Unis. Tous les répondants sont issus d’entreprises comprenant entre 100 et 1 500 employés.

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 28,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.