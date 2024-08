Causes des cibles faciles des ransomwares

Conséquences potentielles à atténuer

« À l'instar des attaques malveillantes renforcées par l'IA, les cibles faciles des ransomwares ne nécessitent qu'une expérience et un coût minimes pour causer d'importants dommages financiers et de réputation », a déclaré Gamika Takkar, directeur de la recherche au sein de la Gartner Risk & Audit Practice.Au cours du deuxième trimestre 2024, Gartner a interrogé 274 cadres supérieurs et gestionnaires de risques pour documenter et comparer les risques émergents, qui sont ceux qui présentent une plus grande incertitude parce que leur évolution est rapide, non linéaire, ou les deux.Trois des cinq risques émergents les plus cités appartiennent à la catégorie des technologies (voir tableau 1) et de nouvelles inquiétudes concernant les cibles faciles des ransomwares apparaissent pour la première fois dans le tracker. L'escalade de la polarisation politique, qui est apparue pour la première fois dans le tracker au 4e trimestre 23, est restée stable en tant que troisième risque le plus cité, tandis que le profil de talent organisationnel mal aligné est passé de la cinquième à la quatrième place des risques les plus cités.Les cibles faciles des ransomwares comprennent les types de systèmes qui peuvent être particulièrement vulnérables aux ransomwares en raison d'un sous-investissement ou d'une dette technique, ce qui entraîne des perturbations plus longues dans les opérations commerciales lorsque des attaques se produisent. La facilité d'exécution de ces attaques, via ce que l'on appelle le "ransomware-as-a-service" (RaaS), permet aux cybercriminels ayant une expérience et des compétences techniques minimales de déployer des attaques à faible coût.« Le ransomware en tant que service abaisse la barrière à l'entrée pour les cybercriminels inexpérimentés qui en savent juste assez sur la façon d'attaquer et de perturber les opérations commerciales, créant des impacts plus graves que d'habitude lorsque les attaques se produisent », a déclaré Takkar.Les conséquences potentielles des cibles faciles des ransomwares vont des perturbations opérationnelles et des retards de services à l'exposition accrue à l'extorsion multiple (par exemple, la demande de rançon fait suite à des menaces de vente, de publication ou de suppression définitive des données), en passant par une charge financière accrue sous la forme de coûts directs et indirects. Les coûts directs comprennent les rançons, les mesures correctives, les litiges et les relations publiques, tandis que les coûts indirects, tels que l'atteinte à la réputation et la perte de propriété intellectuelle, représentent également un fardeau pour l'organisation.« Alors que les perturbations opérationnelles et l'augmentation des coûts sont des conséquences désastreuses des cibles faciles des ransomwares, l'exposition à l'extorsion peut avoir un impact non seulement sur l'organisation elle-même, mais aussi sur tous les tiers associés, ce qui souligne encore davantage l'importance de comprendre et de prévenir un tel risque », a déclaré M. Takkar.GartnerQuel est votre avis sur le sujet ?Trouvez-vous les conclusions de cette étude de Gartner crédibles ou pertinentes ?