La durée moyenne des attaques par ransomware en 2021 est de 92,5 heures. Les pirates informatiques sont donc de plus en plus rapides dans les cyberattaques depuis plusieurs années consécutives.
Un peu moins de quatre jours, c’est le temps moyen qu’il faut à un cybercriminel pour effectuer une attaque par ransomware. On commence à mesurer lorsque le pirate s’introduit dans le réseau et on termine après le chargement du « payload ». L’équipe X-Force d’IBM a analysé des incidents survenus en 2021 pour y parvenir.
Pirater plus rapidement
Il semble donc que la vitesse des attaques ait augmenté au cours des dernières années. Il y a trois ans, un pirate passait en moyenne 1637,6 heures à attaquer. Un an plus tard, cette moyenne avait déjà augmenté de façon spectaculaire pour atteindre 230 heures, soit environ neuf jours et demi.
Cette rapidité n’est pas due à une mauvaise sécurité ou à une meilleure connaissance de la part des pirates. Les chercheurs ont constaté que les cybercriminels pirates travaillaient plus étroitement avec les attaquants de ransomware. Par le passé, il fallait parfois plusieurs jours pour trouver un acheteur pour l’accès à un réseau particulier.
La protection est à la traîne
Bien que les menaces soient détectées et que l’on y réponde plus rapidement, le taux de croissance n’est pas suffisant. Entre 2019 et 2021, le nombre d’organisations disposant d’une protection des points finaux est passé de 8 % à 36 %. Cela signifie que la majorité des répondants n’en disposaient pas, alors que la protection est tout aussi importante pour les entreprises où les employés travaillent à distance.
Enfin, l’étude s’est penchée sur la vitesse à laquelle les solutions de cybersécurité fonctionnent. L’année dernière, 64 % des organisations attaquées ont été alertées à temps par leur solution.