En 2023, les entreprises australiennes ont enregistré le taux le plus élevé de violations de données par rapport aux marchés mondiaux, selon une enquête récente. Cependant, elles étaient moins susceptibles que leurs homologues internationales de subir une cyberattaque « significative ».

La rapidité d’adoption des technologies, notamment l’informatique en nuage, joue un rôle clé dans cette situation, selon la société de sauvegarde et de récupération Rubrik. L’entreprise a exhorté les organisations australiennes à réévaluer leurs sauvegardes pour renforcer leur résilience face aux cybermenaces.

Technologie Environnements cloud particulièrement visés

Le rapport « État de la sécurité des données : Évaluation des risques de vos données », basé sur une enquête auprès de 1 600 leaders en informatique et en sécurité à l’échelle mondiale, ainsi que sur des données télémétriques de 6 100 clients de Rubrik, a évalué la fréquence des incidents cybernétiques liés aux compromissions d’emails professionnels, aux violations de données, aux attaques par ransomware, aux incidents internes et à l’exposition involontaire de données.

Le rapport a révélé que le taux de violations de données parmi les entreprises australiennes était supérieur de 50 % à la moyenne mondiale. D’autres résultats ont montré que :

  • 82 % des organisations australiennes ont subi une cyberattaque de tout type en 2023.
  • 94 % des organisations à l’échelle mondiale ont connu une cyberattaque « significative », bien que le rapport ne précise pas ce que cela inclut.
  • Les violations de données étaient le type d’attaque le plus courant en Australie, représentant 54 % de tous les incidents, contre une moyenne mondiale de 38 %.
  • Les attaques par compromission d’emails professionnels (BEC) étaient la deuxième méthode d’attaque la plus fréquente en Australie, observée dans 45 % des incidents cybernétiques.
  • Tout au long de 2023, les organisations australiennes ont subi en moyenne 28,17 attaques, un chiffre comparable à la moyenne mondiale de 28,12.

Antoine Le Tard, vice-président pour l’Asie-Pacifique et le Japon chez Rubrik, a déclaré que les résultats du rapport indiquaient que l’Australie était une cible privilégiée pour les cyberattaquants, en partie parce que le pays « est un marché mature et un précurseur des technologies de sécurité cloud et d’entreprise ».

« Ainsi, les organisations locales ont investi massivement dans la sécurité périmétrique au cours de la dernière décennie, mais l’Australie détient le titre peu enviable de leader mondial en matière de violations de données », a-t-il ajouté.

Technologie Les environnements cloud sont particulièrement visés

Les environnements cloud ont été les plus ciblés en Australie, bien que des attaques aient été observées sur diverses infrastructures en raison de l’adoption généralisée des environnements hybrides dans le pays.

Selon le rapport de Rubrik, en Australie :

  • 75 % des répondants ont signalé des activités malveillantes ciblant les environnements cloud.
  • Les environnements SaaS étaient les deuxièmes plus ciblés, avec 60 % des répondants signalant des activités malveillantes.
  • Les infrastructures sur site étaient les troisièmes plus ciblées, rapportées par 46 % des organisations.

À l’échelle mondiale, Rubrik a constaté que la plupart des locataires cloud étaient ciblés et que deux sur trois avaient été compromis :

  • 67 % des répondants mondiaux ont subi une attaque dans un environnement SaaS.
  • 66 % ont connu une attaque dans un environnement cloud.
  • 51 % ont été attaqués dans un environnement sur site.

Les conclusions de Rubrik concernant le cloud ont été corroborées par des recherches de la société de cybersécurité Proofpoint, qui a révélé que 94 % des locataires cloud étaient ciblés chaque mois l’année dernière et que 62 % des locataires ciblés avaient été compromis.

Technologie Les points faibles se multipliant dans le cloud, avertit Rubrik

Rubrik a souligné que le cloud présente des risques inhérents, notamment en ce qui concerne les données sensibles vulnérables, même s’il constitue un puissant catalyseur d’affaires. L’entreprise a identifié trois points faibles en matière de sécurité dans le cloud :

  • Stockage d’objets : 70 % de toutes les données dans une instance cloud typique sont des données d’objets, qui ne sont généralement pas lisibles par les appareils de sécurité.
  • Données non structurées : 88 % des données dans le stockage d’objets sont des fichiers texte ou semi-structurés, rendant leur lisibilité plus difficile, même si des outils et des processus permettent une visibilité sur le stockage d’objets.
  • Données sensibles : Plus de 25 % de tous les magasins d’objets contiennent des données soumises à des exigences réglementaires ou légales, y compris des informations de santé protégées ou des informations personnellement identifiables.

Technologie Les organisations australiennes victimes des ransomwares

Bien que les violations de données soient le type d’attaque le plus courant en Australie, les ransomwares représentaient plus d’un tiers — soit 36 % — des incidents cybernétiques locaux, contre 33 % à l’échelle mondiale.

Rubrik a noté que les organisations australiennes étaient particulièrement enclines à payer des rançons aux cybercriminels. En effet, 97 % des entreprises ont déclaré avoir payé une rançon pour récupérer des données ou mettre fin à une attaque.

Le rapport a également montré que :

  • Dans 70 % des cas de ransomware signalés en Australie, une rançon a été payée après un événement de cryptage, lorsque les criminels ont crypté les données de l’organisation et exigé une rançon pour restaurer l’accès.
  • Dans 54 % des cas, une rançon a été versée en raison de menaces d’extorsion, lorsque les criminels ont exfiltré des données organisationnelles et ont menacé de les publier si une rançon n’était pas versée.

Recorded Future a suivi 4 399 attaques par ransomware publiquement rapportées dans tous les secteurs avec son traqueur de ransomware l’année dernière, soit une augmentation de 70 % par rapport à l’année précédente. Le Tard a déclaré que le pourcentage élevé d’entreprises payant une rançon après un événement de cryptage suggérait que de nombreuses organisations australiennes placent trop de confiance dans les défenses périmétriques.

« Elles ne sont tout simplement pas préparées à récupérer leurs propres données après une attaque réussie », a-t-il expliqué.

Technologie Rubrik appelle l’Australie à renforcer sa résilience cyber

Rubrik soutient que la prévalence des attaques devrait inciter les organisations australiennes à envisager sérieusement des stratégies de résilience cyber, axées sur la continuité des activités et la récupération après des cyberattaques, ainsi que sur la prévention. Selon le rapport de Rubrik, en Australie :

  • Un manque d’implication des dirigeants est le facteur limitant le plus courant après une cyberattaque (22 %).
  • Des solutions de sauvegarde et de récupération inefficaces étaient le deuxième facteur limitant le plus courant (21 %).
  • Un manque d’expertise en sécurité organisationnelle a été noté comme un facteur par 17 % des organisations.
  • 77 % des organisations australiennes ayant subi une cyberattaque ont choisi d’investir dans de nouvelles technologies et d’augmenter leurs dépenses après une attaque (contre 55 % à l’échelle mondiale).

Le Tard a expliqué qu' »une stratégie de sauvegarde complète est la meilleure défense » contre les attaques par ransomware.

« Elle permet à la victime de récupérer rapidement ses propres données sans avoir à payer les attaquants », a-t-il déclaré. « Mais investir dans ce domaine nécessite souvent qu’une organisation accepte que les violations sont inévitables. »

Tags:
Shares:
Show Comments (0)
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *