dimanche 11 décembre 2016
 

Ransomware : une menace en forte croissance

Les attaques par Ransomware coûtent de plus en plus cher aux entreprises. Les dommages générés à la fois pour le paiement de la rançon et/ou pour la récupération des données corrompues se chiffrent en centaines de millions de dollars. Pour faire le point sur la situation, Malwarebytes a mené une vaste enquête.

Au mois de juin 2016, Malwarebytes a mené une enquête auprès de 165 entreprises aux Etats-Unis et 125 dans plusieurs pays européens. Au total 540 questionnaires ont été complétés autour d’une nouvelle forme d’attaques : les ransomware ou rançongiciels. Il en ressort que 39% des entreprises interrogées ont été victimes d’une attaque de ce type durant les 12 derniers mois. Si l’on y ajoute tous les types d’attaques (déni de service, tentatives d’intrusion, malwares …) on arrive au chiffre de 79% aux Etats-Unis et plus de 65% en Allemagne. Concernant les rançongiciels, les différences sont importantes en termes de secteur d’activité et de pays. Sans surprise, ce sont les secteurs financiers et de la santé qui subissent le plus d’attaques. La Grande-Bretagne étant la première place financière d’Europe, 54% des entreprises britanniques ont été victimes d’une tentative d’attaque contre seulement 18% en Allemagne.

Prise de conscience mais peu d’actions

La confiance quant à la possibilité d’écarter un ransomware sans dommage varie également selon les pays. Les 2/3 des responsables sécurité canadiens ou allemands sont plutôt ou très confiants quant à la possibilité de stopper l’attaque. A contrario, ils ne sont que 37% à partager ce sentiment aux USA. Il en va de même pour la confiance selon le type d’attaque. 2/3 des responsables pensent pouvoir stopper les attaques par phishing, les infiltrations de malware via le web ou la messagerie. En revanche, ils sont à peine plus de la moitié à affirmer pouvoir contrer une attaque de ransomware. Notons d’ailleurs que cette prise de conscience est surtout américaine. En effet, dans les pays d’Europe, les décideurs sécurité semblent bien moins concernés par ces produits pourtant très dangereux. En effet, ils ne sont que 32% au Canada et 12% en Allemagne à se sentir concernés ou extrêmement concernés par ce type d’attaques.

Un autre paradoxe concerne la formation des utilisateurs et l’implémentation de technologies. Bien que les responsables sécurité américains considèrent à 60% qu’il s’agit d’une priorité élevée voire très élevée contre 19% pour les Allemands, ils sont en même temps à la traîne pour la mise en place de ces actions de formation et d’installation des technologies.

Dans une seconde partie, nous détaillerons, les principaux vecteurs d’infection, les montants moyens réclamés et obtenus par les pirates ainsi que les différentes techniques devant être utilisées pour combattre ces menaces.

/// Actuellement à la Une...
L’opérateur historique pourrait envisager une acquisition du groupe Canal+ pour se renforcer sur les contenus et accélérer la fameuse convergence. 
La branche « Identity Management » de 3M tombe dans l’escarcelle de Gemalto pour 850 millions de dollars. 
A l’occasion d’une semaine consacrée à la formation en informatique, 17 femmes travaillant pour Microsoft Research livrent leurs prévisions pour l’année prochaine et pour 2027.
Le géant de l’e-commerce vient une fois encore de se mettre à dos les géants de la grande distribution. Mieux que la livraison dans l’heure, le magasin physique, celui où l’on va faire ses courses pour la semaine. Mais à la différence de nos enseignes classiques, Amazon Go a remplacé les caisses et les caissiers par des capteurs et de l’intelligence artificielle.
Taillée pour l’Internet des Objets, cette nouvelle mouture du Bluetooth améliore donc la vitesse ou, la portée et les données. Parallèlement, le SIG évoque aussi le Bluetooth Mesh. 
La mystérieuse start-up serait très loin de la sortie de son produit révolutionnaire. L’entreprise aurait largement surévalué les capacités de son appareil de réalité virtuelle et/ou augmentée. En l’état actuel, il serait moins abouti qu’HoloLens de Microsoft, lequel est disponible depuis quelques semaines.
Le Canadien lance une plateforme de sécurité qui vise à sécuriser l’entreprise depuis son SI central jusqu’à tous les terminaux quels qu’ils soient, des mobiles aux objets connectés. Cela passe par l’intégration complète de toutes les entreprises rachetées récemment. 
La jeune pousse et le service de stockage viennent d’annoncer une intégration plus poussée de leurs services. Bot, permissions, prévisualisation… plusieurs fonctionnalités de Drive pourront désormais être gérées depuis Slack.
Dans la catégorie des objets connectés vous n'aurez que l'embarras du choix. Semelles intelligentes (et chauffantes) pour l'hiver ? Concierge 2.0 ? A vous de choisir...
Microsoft planche sur une version de Windows 10 compatible avec les puces ARM de Qualcomm et capable d’exécuter des applications Win32. En parallèle, il travaille avec Intel à définir les spécifications des PC du futur, avec en ligne de mire les assistants virtuels domestiques, un marché en pleine croissance.