Les conséquences financières qui se cachent derrière les cyberattaques

Dans son dernier rapport en date, Cybernomics 101, la société Barracuda révèle les conséquences financières qui se cachent derrière les cyberattaques. 40 % des répondants français pensent que l’IA permettra aux hackers de lancer plus de cyberattaques.

Barracuda Networks, Inc., partenaire de ZATAZ et fournisseur de solutions de sécurité « cloud-first », a publié son nouveau rapport baptisé Cybernomics 101, dans lequel l’entreprise analyse les mécanismes financiers et les motifs qui se cachent derrière les cyberattaques.

Ce nouveau rapport révèle qu’en France, le budget annuel moyen pour se prémunir contre ces attaques dépasserait les 4 millions de dollars – soit près de 3 674 600 d’euros. Le rapport met en avant le fait que les pirates informatiques étudient la manière dont ils peuvent utiliser l’IA générative (GenAI) pour augmenter le nombre, le degré de sophistication et l’efficacité de leurs attaques. De plus, 40 % des Français interrogés pensent que l’IA permettra aux pirates de lancer davantage d’attaques dans un avenir proche. L’enquête révèle enfin qu’en France, 70 % des personnes interrogées ont subi au moins une attaque par ransomware en 2023, et 59 % d’entre elles ont même payé la rançon.

Cette étude menée par le cabinet indépendant Ponemon Institute, 1 917 professionnels spécialistes de la cybersécurité à travers le monde (dont 329 en France) ont été interrogés. Ils occupent des fonctions ou gèrent des activités liées à la sécurité informatique au sein de leur entreprise. Ils représentent également des entreprises employant entre 100 à 5 000 salariés dans différents secteurs d’activité aux États-Unis, au Royaume-Uni, en France, en Allemagne, et en Australie.

Ce rapport permet de mettre en avant le point de vue des personnes interrogées, se présentant comme étant des hackers éthiques, sur les principales attaques utilisées par les cybercriminels et celles qui seraient les plus rentables.

L’étude identifie les comportements et les mesures de sécurité reconnues des « Grands Acteurs » qui peuvent servir de références pour les autres professionnels, notamment pour l’identification, l’endiguement des attaques, ainsi que pour la phase de récupération. En l’occurrence, il est préconisé d’adopter une plateforme cyber unique plutôt qu’un ensemble d’outils ou de solutions différents et indépendants les uns des autres, de mettre en place des droits d’accès particuliers et réglementés pour que les données sensibles ne soient accessibles qu’aux personnes autorisées, ainsi que de créer (et tester régulièrement) un plan d’actions en cas de cyber-incident.

« Si l’étude Cybernomics 101 souligne la dure réalité en matière de violation de données, elle souligne également le fait que les entreprises ne sont pas impuissantes face à cette situation », a déclaré Fleming Shi, CTO chez Barracuda. « La surveillance proactive et la détection des attaques permettent d’empêcher leur progression et de passer à des étapes plus importantes, comme l’exfiltration de données ou le ransomware. En se préparant dès aujourd’hui à ce type de scénario, les entreprises peuvent réduire de manière significative l’impact et le coût de ces incidents. »