Tendances du marché de Protection contre les rançongiciels Industrie
Le déploiement dans le cloud joue un rôle majeur dans la protection contre les ransomwares
- Le stockage cloud ne résiste pas aux menaces de ransomware et nest pas infaillible. Les ransomwares peuvent certainement affecter le stockage cloud, surtout si les revendeurs de stockage cloud n'utilisent pas de manière proactive la technologie anti-ransomware. En fait, les ransomwares peuvent avoir un impact sur toutes les stratégies connectées à Internet. Cela inclut les appareils IoT, tels que les thermostats de sécurité, les caméras, les sonnettes et autres comme les PC, les serveurs de fichiers, de messagerie et de données, ainsi que les serveurs basés sur le cloud, qui fonctionnent comme un stockage cloud.
- Les fournisseurs de stockage cloud doivent constamment évaluer, tester et mettre à niveau leurs solutions de sécurité et utiliser des méthodes de défense multicouches. Les organisations doivent demander aux commerçants de partager leurs procédures précises et spécifiques de détection, de quarantaine et de suppression des ransomwares.
- Les organisations peuvent également déployer un logiciel de protection contre les ransomwares sur tous les appareils, y compris les serveurs cloud et le stockage cloud. Ce logiciel doit disposer dune redondance et dune défense de basculement en cas dattaque de ransomware. Les organisations doivent également disposer de politiques et de plans de sauvegarde et de récupération des données réellement mis en œuvre et mis en pratique. Et (ils devraient) effectuer des sauvegardes continues de toutes les données dans le cadre de ces politiques de récupération après sinistre.
- De plus, cela dépend d'une conception et d'une architecture solides plutôt que de la détection des intrusions et de l'analyse de la sécurité. La sécurité dans le cloud est unique. Les pirates tentent de profiter des mauvaises configurations du cloud qui leur permettent d'opérer avec les API de votre plan de contrôle cloud et de voler des données plutôt que de pénétrer dans le réseau pour verrouiller l'accès aux systèmes.
LAmérique du Nord détient la plus grande part de marché sur le marché de la protection contre les ransomwares
- La région est connue pour ses infiltrations et ses cyberattaques. Par exemple, le ransomware SamSam a été utilisé pour attaquer l'infrastructure informatique d'Atlanta en s'infiltrant dans le réseau, cachant sa présence tout en récoltant les informations d'identification pour se propager à plusieurs ordinateurs avant de les verrouiller. Cela a entraîné une fermeture massive des services municipaux en ligne et un coût estimé à au moins 2,6 millions de dollars en nettoyage et en intervention.
- De plus, en septembre 2023, le FBI avertit les entreprises aux États-Unis d'être à l'affût de doubles attaques de ransomware, dans lesquelles la même organisation est ciblée plus d'une fois de suite. Le FBI a également déclaré que divers outils de ransomware sont utilisés dans diverses combinaisons, avec des conséquences potentiellement désastreuses pour les entreprises ciblées. L'utilisation de deux variantes de ransomware a entraîné le cryptage des données, l'exfiltration et des pertes financières dues au paiement des rançons.
- Il y a une augmentation continue des menaces émanant d'autres pays qui tentent d'affecter les infrastructures critiques des États-Unis. WannaCry était l'une de ces cibles. Park Jin-hook, un ressortissant nord-coréen, a été accusé d'avoir participé à une attaque WannaCry entreprise sur le territoire américain. au nom du gouvernement nord-coréen. De telles actions ont poussé les organisations à améliorer le segment de la sécurité et à renforcer leur sécurité informatique en mettant à jour les services.
- De plus, en novembre 2023, Malwarebytes, une société qui fournit une cyberprotection en temps réel, a annoncé le lancement de ThreatDown, une famille de produits qui offre une cybersécurité efficace et facile à utiliser aux organisations aux contraintes informatiques.