Rapport Cybereason 2024 : Ransomware le véritable enjeu économique
Ce rapport annuel sur l’impact économique des ransomwares a été réalisé par Cybereason entre le 25 septembre et le 6 octobre 2023. L’étude a été menée auprès de 1008 professionnels de la cybersécurité d’entreprises de plus de 500 employés, principalement issus des secteurs des technologies de l’information (31%), de l’industrie manufacturière (13%) et du commerce de détail (10%), répartis entre les États-Unis, le Royaume-Uni, la France et l’Allemagne.
Les conclusions principales révèlent que 84% des entreprises victimes ont payé une rançon, avec des montants moyens variant de 423K$ au Royaume-Uni à 1,4M$ aux États-Unis (1M€ en France). L’impact financier réel est considérable : 46% des entreprises ont subi des pertes de chiffre d’affaires entre 1 et 10 millions de dollars, et 16% ont perdu plus de 10 millions de dollars.
Points clés à retenir :
- 41% des infiltrations se font via le réseau d’un sous-traitant
- 78% des entreprises ayant payé ont été réattaquées dans les 12 mois
- 63% ont dû payer une rançon plus importante lors de la seconde attaque
- 87% des entreprises ont augmenté leurs dépenses en cybersécurité après une attaque
- Seules 41% des organisations se sentent préparées à faire face à une nouvelle attaque
Le rapport souligne l’émergence de nouvelles menaces liées à l’utilisation de l’IA générative par les cybercriminels, qui permet des attaques plus sophistiquées et mieux ciblées. Greg Day, Global Field CISO et VP de Cybereason, met en garde contre le paiement des rançons qui n’est pas une solution viable et recommande plutôt d’investir dans une protection préventive robuste.Le rapport en ligne a été retiré, il est soumis à formulaire :
https://www.cybereason.com/ransomware-the-true-cost-to-business-2024
https://www.cybereason.com/ransomware-the-true-cost-to-business-2024