Protégez vos données sensibles : conformité, NIS2, RGPD, des solutions pour les PME ?
Ransomwar rapport ransomware septembre 2023

Septembre 2023 : Un Record Historique d’Attaques de Ransomware 

Le mois de septembre a été marqué par un record sombre, enregistrant 514 attaques par ransomware selon les statistiques de NCC Group, établissant ainsi le pic le plus élevé jamais enregistré en un mois. Cette hausse alarmante fait suite à une baisse de 22% en août, signalant un retour agressif des pirates après la période estivale. L’ampleur de cette augmentation, avec une croissance de 153% par rapport à l’année précédente, met en lumière la rapide expansion des menaces cybernétiques. Cette tendance souligne l’urgence accrue de renforcer les mesures de cybersécurité pour contrer ces attaques en constante évolution.

Les Acteurs Majeurs et les Nouveaux Joueurs en Scène

Les principaux acteurs des attaques en septembre étaient LockBit 3.0, LostTrust et BlackCat, occupant respectivement les trois premières positions du classement des groupes de ransomware. Parmi eux, LostTrust, un acteur encore relativement méconnu, a su rapidement se faire une place, grimpant directement au deuxième rang. Ce groupe est particulièrement notable pour ses techniques d’attaque sophistiquées et son approche ciblée. En quatrième position, on trouve RansomedVC, qui a gagné en notoriété en utilisant une méthode d’intimidation basée sur le RGPD. Ce groupe menace ses victimes de signaler des violations du Règlement Général sur la Protection des Données pour les pousser à payer rapidement la rançon, exploitant ainsi la peur des entreprises de subir des sanctions liées à la protection des données.

Sécurité Informatique des PME

La cybersécurité est devenue un enjeu incontournable pour les PME, qui sont de plus en plus exposées à des attaques cybernétiques de grande ampleur. En raison de systèmes de sécurité souvent moins sophistiqués, ces entreprises se retrouvent vulnérables à des risques accrus, notamment en raison de mesures préventives insuffisantes. Il est donc essentiel que les dirigeants prennent conscience de l’importance de la cybersécurité et mettent en place des solutions de protection adaptées.

Cependant, cette démarche peut s’avérer coûteuse, en particulier pour les petites structures qui disposent souvent de ressources limitées. Pour autant, ces investissements doivent être perçus comme essentiels pour protéger non seulement les données sensibles, mais aussi la réputation et la continuité de l’activité de l’entreprise.

En parallèle, la sensibilisation et la formation continue du personnel sont des leviers cruciaux pour renforcer la résilience de l’entreprise face aux menaces cyber. En formant régulièrement les collaborateurs à reconnaître les attaques de phishing, à adopter des pratiques de sécurité de base et à utiliser des outils de protection, les entreprises se dotent d’une culture de sécurité proactive.

En résumé, bien que les PME soient confrontées à une menace croissante en matière de cybersécurité, il est primordial qu’elles investissent dans des solutions sécuritaires adaptées et encouragent une culture de sécurité pour renforcer leur robustesse face à ces menaces toujours plus sophistiquées. La cybersécurité devient ainsi un levier incontournable pour la pérennité et la croissance de l’entreprise dans un monde de plus en plus numérisé.

NCC Group Tire la Sonnette d’Alarme avec des Prévisions Révisées

NCC Group, qui avait initialement estimé environ 4000 attaques de ransomware pour l’année 2023, a revu ses prévisions à la hausse. Avec déjà près de 3 500 attaques enregistrées, l’année pourrait se conclure avec un chiffre largement supérieur à leurs estimations initiales, soulignant l’impératif pour les organisations de renforcer leurs mesures de sécurité face à cette menace en constante évolution.

L’AVIS DE PÉRENNE’IT

Pour se prémunir contre ces menaces en pleine explosion, les PME, même de petite taille doivent initier un audit de leur sécurité pour obtenir une évaluation d’ensemble et identifier les points de faiblesse pour les traiter en priorité.  Ensuite, elles devraient sélectionner les dispositifs techniques appropriés pour renforcer leur système d’information. Après cette étape, il est crucial d’organiser la sécurité informatique en mettant en place une politique de sécurité (PSSI) efficace comprenant des procédures, une organisation humaine, et des dispositifs techniques. Enfin, un suivi régulier de la sécurité devrait être instauré pour maintenir un niveau de protection optimal.

Vous souhaitez garantir la sécurité de votre système d’information ?

Vous souhaitez plus d’informations sur nos services ? 
Vous souhaitez réaliser un devis ?
Contactez-nous via le formulaire ci-contre.
Nous vous répondons sous 48h.

Prenez rendez-vous gratuitement
avec l'un de nos experts en cybersécurité





    * Champs requis