Les cybercriminels peuvent se cacher dans les réseaux d’entreprise plus longtemps qu’auparavant. Par conséquent, ils travaillent tranquillement pendant plus longtemps et causent plus de dégâts.
En moyenne, les pirates informatiques passent quinze jours dans les réseaux des entreprises avant que la fuite ne soit découverte ou que les pirates ne se retirent. C’est une augmentation considérable par rapport à l’année précédente, où la moyenne était de onze jours. C’est ce qu’ont découvert les chercheurs en cybersécurité de Sophos.
En outre, plus l’entreprise était petite, plus les pirates restaient longtemps dans le réseau. Dans les entreprises comptant moins de 250 salariés, la moyenne était de 51 jours. Au-delà de 500 employés, le délai a été ramené à moins de 30 jours.
Cette tendance est dangereuse, car l’allongement du délai donne aux pirates plus de temps pour causer des dommages. En outre, les attaquants disposent de plus de temps pour collecter des informations sensibles.
lire aussi
microsoft 365
Solution simple
Les chercheurs ont également constaté que, dans la plupart des cas, les criminels s’introduisent via des vulnérabilités qui n’ont pas été corrigées. Au total, 47 % des incidents ayant fait l’objet d’une enquête étaient impliqués.
La correction des systèmes peut prendre du temps, mais ce n’est généralement pas la plus difficile des mesures à prendre. Les chercheurs recommandent d’accorder une attention particulière aux correctifs pour les systèmes critiques. Il est préférable de placer ces correctifs en tête de votre liste de choses à faire.