Vulnérabilités non corrigées : le vecteur d’attaque de ransomware le plus agressif
Découvrez dans ce rapport d’étude de Sophos à quel point les conséquences d’une attaque de ransomware diffèrent selon le point de départ de l’attaque, entre l’exploitation d’une vulnérabilité ou l’utilisation d’identifiants compromis.
S’appuyant sur les expériences vécues par 2 974 organisations touchées par un ransomware au cours de l’année passée, le rapport explore :
- La fréquence à laquelle les attaques de ransomware commencent par l’exploitation d’une vulnérabilité non corrigée
- Comment la gravité de l’attaque et l’impact opérationnel varient en fonction de la cause première
- Les répercussions financières des vulnérabilités non corrigées, y compris les montants moyens des rançons payées et les coûts de récupération.
L’étude met également en lumière le rôle de la cyberassurance, et notamment la fréquence à laquelle les demandes d’indemnisation liées à une vulnérabilité non corrigée sont rejetées.