Selon une étude de Semperis, les organisations françaises ont subi des attaques de ransomwares pendant les vacances et week-ends, des périodes stratégiques pour les cybercriminels. Active Directory, cible de 90 % de ces attaques, met en évidence la nécessité de renforcer les plans de récupération des identités. Malgré des avancées notables en France, certaines restent vulnérables.
Des attaques ciblées pour un impact maximal
Une étude récente de Semperis révèle que 81% des entreprises en France ont été visées par des ransomware lors de week-ends ou de jours fériés. Les hackers exploitent ces périodes de vulnérabilité pour maximiser les perturbations. « Les cyberattaquants ne prennent pas de congés. Ils exploitent stratégiquement les moments où ils peuvent causer le plus de dégâts », explique Matthieu Trivier, Directeur avant-ventes EMEA de Semperis. Cette stratégie vise à amplifier les perturbations. Elle attaque les systèmes d’identité critiques, comme Microsoft Active Directory, qui est la cible dans 90% des cas, pour amplifier les perturbations.
L’étude souligne que 22% des entreprises françaises ne disposent pas de plans de récupération pour leurs systèmes d’identité. Cela les rend particulièrement vulnérables aux attaques par ransomware. Toutefois, la France se distingue par une vigilance accrue : 87% des organisations testent régulièrement leurs systèmes et 21% effectuent des tests quotidiens. Ces chiffres placent les entreprises françaises en avance par rapport à d’autres pays. Jeff Wichman, expert chez Semperis, confirme : « Les attaquants cherchent constamment à exploiter les moments où les entreprises sont les plus vulnérables. Ces périodes de faible activité constituent une opportunité idéale. »
Vous aimerez aussi cet article:
Une meilleure préparation pour prévenir et guérir
La France montre une avancée significative. En effet, 68% des entreprises déclarent avoir un budget spécifique pour la protection des systèmes d’identité, un chiffre supérieur à ceux observés dans d’autres pays. Ces budgets permettent de renforcer la résilience face aux menaces et de déployer des stratégies préventives. Pour éviter les impacts d’attaques, Semperis recommande une combinaison d’audits fréquents, une surveillance continue et des simulations de cyberattaques. Ces mesures, associées à des plans de récupération robuste, permettent de limiter les dommages potentiels et d’améliorer la réponse aux incidents. Avec leurs stratégies de cybersécurité, les entreprises françaises peuvent renforcer leur position face à des cybercriminels de plus en plus opportunistes.
Article basé sur un communiqué de presse reçu par la rédaction.
