Un rapport publié par une société de cybersécurité a montré que le nombre d’entreprises touchées par deux cyberattaques consécutives se multiplie ces derniers temps. En effet, ce phénomène s’explique par le fait que les pirates informatiques se partagent les informations sur leurs victimes. Et tant que les failles ayant permis la compromission du système ne sont pas totalement corrigées, le risque demeure élevé.
Manque d’informations sur l’origine de l’attaque
Les entreprises victimes d’une seconde attaque sont celles qui se précipitent à redémarrer leurs systèmes alors que toutes les failles de sécurité ne sont pas encore comblées.
Afin de minimiser le risque, il convient de recueillir toutes les informations sur l’origine de l’attaque même si l’entreprise a réussi à arrêter celle-ci. Les pirates pourraient effectivement accéder de nouveau au système et lancer une nouvelle attaque, quelques semaines ou quelques mois après la première compromission.
Ceci est valable aussi bien pour les entreprises ayant accepté de payer les rançons exigées par les cybercriminels que pour celles qui ont refusé, a souligné la société de cybersécurité.
Il est ainsi recommandé d’analyser l’origine de l’attaque et de corriger toutes les failles avant de relancer l’activité. Une seconde cyberattaque visant une entreprise pourrait aboutir au chiffrement des données.
Pour cela, l’intervention d’un expert cybersécurité s’avère nécessaire. Ce professionnel peut anticiper et empêcher les intrusions, détecter et résoudre les failles de sécurité et mettre en place des mesures visant à garantir l’intégrité du système et des données. Il lui appartient également de rédiger des rapports et un plan de reprise après un incident.
Les pirates se partagent les informations sur leurs victimes
D’après ce rapport, plus de 7 entreprises sur 10 ayant versé une rançon aux pirates informatiques ont été victimes d’une seconde attaque moins d’un mois après la compromission.
Ceci est dû au fait que les pirates informatiques communiquent les informations sur leurs victimes. Et certains exploitent les brèches ouvertes par les autres, alors que le système de l’entreprise est encore fragilisé par la première attaque.
À noter qu’en 2022, les petites entreprises (PME, TPE et ETI) ont été ciblées en particulier par des attaques de ransomware.