En 2022, les revenus des ransomwares ont baissé de 40 % selon Chainalysis. Mais l’ANSSI (l’Agence Nationale de la Sécurité des Systèmes d’Information), dans son Panorama de la cybermenace, prouve qu’il ne faut pas se laisser abuser par ce chiffre plutôt rassurant. Aujourd’hui, nous vous proposons les clés pour comprendre ce recul, à relativiser, ainsi que des conseils pour mieux vous protéger face à un risque cyber toujours plus grand.
Des ransomwares moins rentables, mais toujours menaçants
Cette année, on observe une baisse significative des revenus liés aux ransomwares. Les recettes seraient passées de 766 millions de dollars en 2021 à 457 millions de dollars en 2022 selon Chainalysis. Ce sont des estimations et les chiffres varient en fonction des sources, mais les cybercriminels n’en sont pas encore rendus à envisager une reconversion !
L’entreprise américaine explique surtout cette évolution par le fait que l’ensemble des adresses crypto des pirates n’ont pas encore toutes été identifiées. L’autre principale raison évoquée : la lutte contre les ransomwares s’intensifie. Les entreprises et les institutions sont aujourd’hui mieux armées que jamais pour contrer les cyberattaques.
La baisse des revenus liés au ransomwares est un signe encourageant, mais la menace ne faiblit pas, bien au contraire, comme nous vous le révélions il y a quelques semaines. Les ransomwares restent le risque numéro 1 identifié par les experts en cybersécurité. Toutefois, d’autres menaces continuent de prospérer, comme le révèle l’ANSSI dans son dernier Panorama de la cybermenace.
L’Agence Nationale de la Sécurité des Systèmes d’Information rappelle, dans cet excellent document de quarante pages, que les hackers utilisent chaque jour de nouvelles techniques pour pénétrer les systèmes et voler des informations confidentielles. Les attaques par phishing, les infections par logiciels malveillants et les violations de données sont encore plus fréquentes. Elles deviennent aussi plus sophistiquées. Les pirates ciblent également de manière plus efficace les entreprises et les institutions.
Celles-ci doivent donc rester vigilantes pour protéger leurs systèmes, leurs données et leurs opérations. Mais comment ? Nous y voilà.
Comment bien protéger mon entreprise du risque cyber ?
L’importance de la cybersécurité ne peut être ignorée aujourd’hui. Redoutées de tous, les cyberattaques peuvent entraîner des pertes financières considérables, des dommages à la réputation et des violations de la vie privée des clients. Les entreprises et les institutions de toutes tailles et de tous secteurs sont concernées. Toutes doivent prendre des mesures proactives pour se protéger en conséquence.
Pour assurer une sécurité efficace de vos systèmes, nous avons listé les quatre points-clés à mettre en place au sein de votre entreprise.
- Premièrement, mettez en place des politiques de sécurité strictes. Celles-ci peuvent inclure des procédures de mots de passe, des restrictions d’accès aux données sensibles et des protocoles pour les périphériques mobiles.
- Ensuite, formez vos équipes à la cybersécurité. Les employés peuvent être une source de vulnérabilité pour les entreprises, comme une source de protection. La formation à la cybersécurité peut sensibiliser vos équipes aux dangers des cybermenaces. Ainsi, chaque membre prendra les bonnes mesures pour les prévenir.
- Mettez régulièrement à jour l’ensemble de vos systèmes et de vos logiciels. Les mises à jour apportent des correctifs de sécurité pour les vulnérabilités connues. Il est donc important de mettre à jour, le plus souvent possible, l’ensemble de vos outils pour ne pas passer à côté d’une faille.
- Notre dernier conseil est de faire appel à une équipe d’experts (ça, c’est nous !). Les professionnels sont en mesure de vous proposer les solutions les plus adaptées à vos besoins.
Notre rôle depuis près de vingt ans, chez Synexie, est d’accompagner nos clients dans la mise en place de mesures de sécurité efficaces pour leur permettre de se concentrer sur leur activité en toute sérénité. Vous souhaitez que l’on échange sur vos besoins en matière de cybersécurité ? Par ici 😉