Vulnérabilités non corrigées : le vecteur d’attaque de ransomware le plus agressif

Découvrez dans ce rapport d’étude de Sophos à quel point les conséquences d’une attaque de ransomware diffèrent selon le point de départ de l’attaque, entre l’exploitation d’une vulnérabilité ou l’utilisation d’identifiants compromis.

S’appuyant sur les expériences vécues par 2 974 organisations touchées par un ransomware au cours de l’année passée, le rapport explore :

  • La fréquence à laquelle les attaques de ransomware commencent par l’exploitation d’une vulnérabilité non corrigée
  • Comment la gravité de l’attaque et l’impact opérationnel varient en fonction de la cause première
  • Les répercussions financières des vulnérabilités non corrigées, y compris les montants moyens des rançons payées et les coûts de récupération.

L’étude met également en lumière le rôle de la cyberassurance, et notamment la fréquence à laquelle les demandes d’indemnisation liées à une vulnérabilité non corrigée sont rejetées.

 

Country