Une étude a examiné l’ampleur des menaces liées aux ransomwares auxquelles sont confrontées les organisations et les mesures mises en place pour réduire les risques et leurs impacts. Les attaques par ransomware perturbent et sapent les opérations des entreprises tout en drainant leurs revenus. C’est le constat de l’étude « The Global Cost of Ransomware Study » d’Illumio, une solution Zero Trust, montrent que 59 % des entreprises françaises ont dû suspendre leurs opérations après une attaque
par ransomware.

48 % des 2547 professionnels de l’informatique et de la cybersécurité aux États-Unis, au Royaume-Uni, en Allemagne, en France, en Australie et au Japon ont signalé une perte importante de revenus. Pire, 39 % ont dû supprimer des postes, 38 % ont perdu des clients et 31 % ont subi un préjudice de marque à la suite de l’attaque.


De la lecture de ce rapport, il en ressort trois enseignements principaux :
  • Les attaquants ciblent les systèmes critiques pour provoquer un maximum de perturbations. Les attaques par ransomware ont impacté 24 % des systèmes critiques, les rendant inaccessibles pendant une moyenne de 12 heures.

  • Les entreprises continuent d’investir des ressources considérables pour contenir les ransomwares. En moyenne, 16,9 personnes ont été mobilisées pendant 135 heures chacune pour contenir et remédier à leur plus grande attaque
    par ransomware.

  • Le manque d’investissements pour renforcer la résilience coûte cher. 46 % des entreprises ne disposent pas de la capacité à identifier et contenir rapidement les attaques, et seulement 23 % ont mis en place une micro segmentation — un contrôle essentiel pour stopper la propagation des violations.


En France, des attaques par ransomware ont récemment perturbé des secteurs stratégiques tels que le transport et les infrastructures critiques. Ces incidents soulignent l’ampleur croissante de la menace ransomware pour les entreprises françaises, particulièrement celles qui gèrent des systèmes sensibles et des données critiques.

Le cloud, un point sensible



À juste titre, les auteurs de ce rapport rappellent que l’augmentation de la connectivité des systèmes et des dispositifs d’affaires rend la défense contre les attaques par ransomware plus complexe pour les entreprises. Ces dernières perçoivent le cloud et les endpoints comme les plus vulnérables. Un tiers des répondants estiment qu’un manque de visibilité sur les environnements hybrides rend difficile la réponse aux attaques par ransomware.

Les ordinateurs de bureau et les ordinateurs portables demeurent les dispositifs les plus compromis (47 %), avec le phishing et le protocole RDP (Remote Desktop Protocol) cités comme les principaux points d’entrée des ransomwares. Près de la moitié des attaques se propagent sur le réseau pour infecter d’autres dispositifs, l’exploitation de systèmes non corrigés étant la technique la plus courante pour se déplacer latéralement et élever les privilèges système.

Pourtant, les entreprises investissent massivement dans la défense contre les ransomwares, mais leurs efforts sont insuffisants. Environ un tiers des budgets informatiques sont alloués au personnel et aux technologies destinés à prévenir, détecter, contenir et résoudre les attaques par ransomware…

… mais les attaques restent toujours réussies.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR