Avec les ransomwares, la cybercriminalité est devenue est une activité très rentable et les entreprises sont plus que jamais ciblées. C’est donc une menace que ces dernières ne peuvent plus ignorer, mais comment se préparent-elles exactement pour faire face aux attaques par ransomware ?
Pour les États-Unis où déployer un ransomware pourrait être un crime et considéré comme une extorsion de fonds passible de quatre ans d'emprisonnement, la société Carbonite a publié un rapport sur la montée de cette menace. Le rapport intitulé « The Rise of Ransomware » met en évidence les facteurs qui alimentent la propagation des malwares demandeurs de rançon ainsi que leurs conséquences, mais également les solutions pour atténuer les risques liés aux ransomwares. Pour information, Carbonite est un fournisseur de solutions cloud de sauvegarde et de restauration pour les petites et moyennes entreprises.
Dans son rapport, Carbonite rappelle que le nombre d’attaques par ransomware enregistré chaque jour a augmenté de 300 % en 2016, par rapport à l’année précédente. Le FBI affirme en effet qu’aux États-Unis, plus de 4000 attaques ont eu lieu tous les jours en 2016. C'est également un défi d’identifier les criminels derrière les attaques parce que la plupart du temps les cybercriminels se font payer en monnaie virtuelle non traçable, comme le Bitcoin. À cela, il faut ajouter le développement des Ransomware-as-a-Service (RaaS) qui permettent à des pirates novices de lancer des attaques.
Pour savoir comment les entreprises en sont affectées et se protègent, l’institut de recherche sur la protection des données et la sécurité de l’information, The Ponemon Institute, a réalisé une étude pour le compte de Carbonite. L’étude, réalisée entre le 5 et le 19 septembre 2016, a permis d’interroger plus de 600 personnes dans les petites et moyennes organisations aux États-Unis. Les répondants étaient des professionnels de l'informatique ou IT managers chargés de la mitigation des infections de ransomware au sein de leur organisation. Ils estiment que les technologies actuelles ne sont pas suffisantes pour prévenir les infections de ransomware, ce qui a conduit près de la moitié des entreprises (48 pour cent) à payer la rançon. Les entreprises infectées ont toutefois été réticentes à le signaler aux organismes d’application de la loi, craignant une mauvaise publicité.
Conséquences des infections de ransomwares
La perte financière due au paiement de rançon est la principale conséquence d’une attaque de ransomware. Les entreprises interrogées disent avoir connu en moyenne quatre attaques de rançon et payé une moyenne de 2 500 $ par attaque. L’étude révèle aussi que le délai pour payer la rançon était également court. Près de la moitié (46 pour cent) des répondants ont déclaré que leurs attaquants ont exigé le paiement en moins de deux jours.
Outre le paiement de rançon, 32 % des entreprises disent avoir perdu de l’argent en raison du temps d’arrêt pendant l’infection, et 32 % encore disent avoir perdu des clients. On note également que 33 % ont fini par investir dans de nouvelles technologies pour mieux résister à ce genre d’attaque.
Les infections de ransomware auraient également permis aux attaquants de voler les données des entreprises. Plus de la moitié des victimes disent en effet être presque sûres qu’il y a eu exfiltration de données à partir des dispositifs compromis.
Comment les entreprises se protègent-elles contre les ransomwares ?
La manière la plus courante de propager un ransomware est par des campagnes de phishing ou par l'ingénierie sociale. L’étude laisse toutefois croire que les employés ne sont pas suffisamment sensibilisés sur les techniques utilisées par les pirates, alors que la connaissance de ces techniques pourrait aider à éviter ces infections. Seulement 29 % des répondants disent en effet être sûrs que leurs employés peuvent détecter des liens à risque ou des sites qui pourraient être utilisés pour lancer une attaque de ransomware.
Les entreprises comptent donc sur les sauvegardes qu’elles considèrent comme la meilleure défense contre les ransomwares. D’après l’étude, 68 % des professionnels de l'informatique dans les entreprises qui ont connu une infection de ransomware disent qu'il est essentiel (30 pour cent) ou très important (38 pour cent) d'avoir une sauvegarde complète et précise comme moyen de défense contre les futures attaques de ransomwares.
Sources : Communiqué Carbonite, Rapport de l’étude, Rapport détaillé (pdf)
USA : la moitié des petites et moyennes organisations victimes de ransomware payent la rançon
D'après un rapport de Carbonite
USA : la moitié des petites et moyennes organisations victimes de ransomware payent la rançon
D'après un rapport de Carbonite
Le , par Michael Guilloux
Une erreur dans cette actualité ? Signalez-nous-la !