X

Ransomware : une menace en forte croissance

Les attaques par Ransomware coûtent de plus en plus cher aux entreprises. Les dommages générés à la fois pour le paiement de la rançon et/ou pour la récupération des données corrompues se chiffrent en centaines de millions de dollars. Pour faire le point sur la situation, Malwarebytes a mené une vaste enquête.

Au mois de juin 2016, Malwarebytes a mené une enquête auprès de 165 entreprises aux Etats-Unis et 125 dans plusieurs pays européens. Au total 540 questionnaires ont été complétés autour d’une nouvelle forme d’attaques : les ransomware ou rançongiciels. Il en ressort que 39% des entreprises interrogées ont été victimes d’une attaque de ce type durant les 12 derniers mois. Si l’on y ajoute tous les types d’attaques (déni de service, tentatives d’intrusion, malwares …) on arrive au chiffre de 79% aux Etats-Unis et plus de 65% en Allemagne. Concernant les rançongiciels, les différences sont importantes en termes de secteur d’activité et de pays. Sans surprise, ce sont les secteurs financiers et de la santé qui subissent le plus d’attaques. La Grande-Bretagne étant la première place financière d’Europe, 54% des entreprises britanniques ont été victimes d’une tentative d’attaque contre seulement 18% en Allemagne.

Prise de conscience mais peu d’actions

La confiance quant à la possibilité d’écarter un ransomware sans dommage varie également selon les pays. Les 2/3 des responsables sécurité canadiens ou allemands sont plutôt ou très confiants quant à la possibilité de stopper l’attaque. A contrario, ils ne sont que 37% à partager ce sentiment aux USA. Il en va de même pour la confiance selon le type d’attaque. 2/3 des responsables pensent pouvoir stopper les attaques par phishing, les infiltrations de malware via le web ou la messagerie. En revanche, ils sont à peine plus de la moitié à affirmer pouvoir contrer une attaque de ransomware. Notons d’ailleurs que cette prise de conscience est surtout américaine. En effet, dans les pays d’Europe, les décideurs sécurité semblent bien moins concernés par ces produits pourtant très dangereux. En effet, ils ne sont que 32% au Canada et 12% en Allemagne à se sentir concernés ou extrêmement concernés par ce type d’attaques.

Un autre paradoxe concerne la formation des utilisateurs et l’implémentation de technologies. Bien que les responsables sécurité américains considèrent à 60% qu’il s’agit d’une priorité élevée voire très élevée contre 19% pour les Allemands, ils sont en même temps à la traîne pour la mise en place de ces actions de formation et d’installation des technologies.

Dans une seconde partie, nous détaillerons, les principaux vecteurs d’infection, les montants moyens réclamés et obtenus par les pirates ainsi que les différentes techniques devant être utilisées pour combattre ces menaces.