samedi 1 octobre 2016
 

Ransomware : une menace en forte croissance

Les attaques par Ransomware coûtent de plus en plus cher aux entreprises. Les dommages générés à la fois pour le paiement de la rançon et/ou pour la récupération des données corrompues se chiffrent en centaines de millions de dollars. Pour faire le point sur la situation, Malwarebytes a mené une vaste enquête.

Au mois de juin 2016, Malwarebytes a mené une enquête auprès de 165 entreprises aux Etats-Unis et 125 dans plusieurs pays européens. Au total 540 questionnaires ont été complétés autour d’une nouvelle forme d’attaques : les ransomware ou rançongiciels. Il en ressort que 39% des entreprises interrogées ont été victimes d’une attaque de ce type durant les 12 derniers mois. Si l’on y ajoute tous les types d’attaques (déni de service, tentatives d’intrusion, malwares …) on arrive au chiffre de 79% aux Etats-Unis et plus de 65% en Allemagne. Concernant les rançongiciels, les différences sont importantes en termes de secteur d’activité et de pays. Sans surprise, ce sont les secteurs financiers et de la santé qui subissent le plus d’attaques. La Grande-Bretagne étant la première place financière d’Europe, 54% des entreprises britanniques ont été victimes d’une tentative d’attaque contre seulement 18% en Allemagne.

Prise de conscience mais peu d’actions

La confiance quant à la possibilité d’écarter un ransomware sans dommage varie également selon les pays. Les 2/3 des responsables sécurité canadiens ou allemands sont plutôt ou très confiants quant à la possibilité de stopper l’attaque. A contrario, ils ne sont que 37% à partager ce sentiment aux USA. Il en va de même pour la confiance selon le type d’attaque. 2/3 des responsables pensent pouvoir stopper les attaques par phishing, les infiltrations de malware via le web ou la messagerie. En revanche, ils sont à peine plus de la moitié à affirmer pouvoir contrer une attaque de ransomware. Notons d’ailleurs que cette prise de conscience est surtout américaine. En effet, dans les pays d’Europe, les décideurs sécurité semblent bien moins concernés par ces produits pourtant très dangereux. En effet, ils ne sont que 32% au Canada et 12% en Allemagne à se sentir concernés ou extrêmement concernés par ce type d’attaques.

Un autre paradoxe concerne la formation des utilisateurs et l’implémentation de technologies. Bien que les responsables sécurité américains considèrent à 60% qu’il s’agit d’une priorité élevée voire très élevée contre 19% pour les Allemands, ils sont en même temps à la traîne pour la mise en place de ces actions de formation et d’installation des technologies.

Dans une seconde partie, nous détaillerons, les principaux vecteurs d’infection, les montants moyens réclamés et obtenus par les pirates ainsi que les différentes techniques devant être utilisées pour combattre ces menaces.

Advertisement

/// Actuellement à la Une...
L’éditeur regroupe l’ensemble des équipes travaillant sur les différents projets d’intelligence artificielle au sein d’une division unique de plus de 5000 personnes.

Raspbian a droit, avec PIXEL, à une révision en profondeur de son environnement graphique et à quelques nouveaux outils et services. L’OS se dote d’une interface plus agréable tandis que Chromium fait son entrée dans l’environnement du Pi.

Vous adorez Waze et son aspect collaboratif ? Oubliez tout ca : HERE et ses trois patrons (BMW, Audi, Mercedes) veulent vous montrer comment et pourquoi ils disposent du meilleur système au monde.
Aux termes d’un partenariat entre les deux entreprises, les Renault pourront dès 2017 afficher le célèbre Waze directement sur les écrans tactiles embarqués, en déportant l’écran du smartphone grâce à Android Auto. 
Quelques jours avant sa keynote du 4/10, Google renomme et regroupe ses services. Les Google Apps for Work deviennent G Suite et rejoignent Gmail, Drive, Doc, mais aussi API, les outils de machine learning, Chrome OS ou encore Android au sein de Google Cloud. Et c’est bien plus qu’un simple rebranding !
Cette nouvelle opération de fusion-acquisition se réaliserait à un montant minimum de 30 milliards de dollars, ce qui en ferait une des plus importantes d'un secteur particulièrement sollicité depuis 2015.
Les deux entreprises ont annoncé une collaboration autour de l’intégration des outils de chacune au sein de leurs solutions respectives. Une manière pour de renforcer leur offre de services à l’heure où Microsoft sort les crocs.
Le géant du cloud posera ses valises en région parisienne. Sa nouvelle infrastructure sera opérationnelle à partir de 2017. Une bonne nouvelle pour les clients. 
Le programme de rappel des Galaxy Note 7, affligés d’un problème de batterie, se passe mieux que prévu. Samsung semble enthousiaste et remercie ses clients de leur fidélité, 90% des terminaux défectueux étant remplacés par un autre Galaxy, S7 ou Note 7 fonctionnel. Les livraisons devraient débuter en Europe à compter du 28 octobre, sauf retard.
Les cinq géants américains se sont réunis autour d’une bannière commune pour banaliser et rassurer sur le sujet de l’intelligence artificielle. Ils ont créé une association à but non lucratif.