Au cours des 12 derniers mois, 48 % des entreprises aux États-Unis, au Royaume-Uni, en France et en Allemagne admettent avoir subi une attaque par ransomware.

S’il est un point commun entre toutes les entreprises occidentales, c’est qu’elles sont ou seront un jour la cible d’une cyber-attaque par ransomware ou rançongiciel. Selon le cabinet Vanson Bourne, aux États-Unis, au Royaume-Uni, en France et en Allemagne, 48 % des entreprises admettent avoir subi une attaque par ransomware. Un chiffre plus élevé en France avec 52 % des entreprises qui en ont été victimes.

Ransomware-Vanson-Bourne-1

Ces attaques sont régulières. En France, près d'un tiers (31 %) des organisations ont été victimes de 3 à 4 attaques par ransomware au cours des 12 derniers mois. Un phénomène inquiétant, si une entreprise subit une attaque par ransomware, la probabilité qu’elle subisse d’autres attaques est très élevée. 81 % des entreprises interrogées ont indiqué avoir subi 3 attaques ou plus !

Comment procèdent les cybercriminels ?

Selon l'enquête de Vanson Bourne, les entreprises ayant subi des attaques par ransomware déclarent que les cybercriminels ont :

  • 81 % accédé au réseau de leur organisation par le biais d’emails de phishing ou via les réseaux sociaux ;
  • 50 % ont obtenu l’accès grâce à la technique du drive-by-download déclenché lorsque l’on clique sur un lien menant à un site web compromis ;
  • 40 % l'attaque est arrivée via un poste de travail faisant partie d’un botnet.

Les types de données les plus souvent touchés par les attaques sont :

  • 42 % les informations sur les employés
  • 41 % les données financières
  • 40 % les données clients

Quant aux motifs les plus probables cités par les victimes :

  • 54 % un gain financier
  • 47 % une perturbation de l’activité
  • 42 % le cyber espionnage

Le laxisme des victimes

Derniers point soulevé par l’étude, la France est en queue de peloton pour la notification des attaques. A la différence des autres pays, la loi probablement n’est pas suffisante pour imposer aux organisations de rendre les attaques publiques (cela va changer prochainement), à moins que ce ne soient les équipes de la sécurité informatique qui cachent les attaques…

Ransomware-Vanson-Bourne-2