Une entreprise française sur deux a été touchée par les ransomwares en 2017, pour un impact financier moyen estimé à 175.000 euros.

Les entreprises continuent de subir les attaques des rançongiciels (ransomware), 54 % dans le monde et 48 % en France affirment avoir été touchées par cette menace qui demeure un problème majeur à travers le monde. Et cela ne va pas s’arrêter, 31 % des entreprises et 41 % en France s’attendent à être victimes d'une attaque dans un futur proche.

sophos_state-of-endpoint-security_1

De plus, en moyenne, les entreprises interrogées qui ont été touchées par des ransomwares constatent qu’elles l’ont été à deux reprises. C’est la démonstration que les cybercriminels ciblent toujours les mêmes entreprises, et qu’ils renouvellent leurs attaques, parfois en utilisant plusieurs familles différentes de ransomwares.

Des protections insuffisantes

C’est ainsi que malgré les défenses en place - 76 % des entreprises françaises touchées utilisaient une protection des systèmes Endpoint à jour lorsqu’elles ont subi leur dernière attaque de ransomware - les responsables informatiques se déclarent incapables d’éradiquer en profondeur les ransomwares et les autres menaces au sein de leurs systèmes. Ce qui vient confirmer que la sécurité traditionnelle de ces systèmes n'est plus suffisante pour se protéger contre les attaques de ransomware actuelles.

sophos_state-of-endpoint-security_2

Aujourd’hui, les cybercriminels déploient plusieurs méthodes d'attaques différentes pour atteindre leurs objectifs, que ce soit en utilisant un mélange de ransomwares au sein d’une seule campagne, en profitant d'une opportunité d'accès à distance, en infectant un serveur ou en désactivant les logiciels de sécurité. Ces stratégies d’attaque, combinées avec la forte progression du Ransomware-as-a-Service, l'émergence de menaces de plus en plus complexes et la résurgence de vers tels que WannaCry et NotPetya, obligent sérieusement les entreprises à changer leur vision en matière de cybersécurité...

Un coût moyen de 175 K€

Face à l'ingéniosité, la fréquence et l'impact financier de ces attaques, les entreprises devraient réévaluer leur sécurité, et intégrer une technologie de sécurité prédictive. En effet, selon les entreprises touchées en 2017, le coût total médian d'une attaque par ransomware était de 110.000 euros, et 175.000 euros en France, soit le deuxième montant le plus élevé pour les entreprises, juste derrière les Etats-Unis à 183.000 euros.

sophos_state-of-endpoint-security_3

Cette somme va bien au-delà de la seule rançon, incluant les temps d'arrêt, la main d’œuvre, le coût au niveau des équipements, le coût au niveau du réseau et les opportunités perdues. 8 % des entreprises françaises ont déclaré entre 1 et 5,3 millions d’euros de coût global !

Une question de compétences...

Les professionnels de l'informatique doivent également comprendre comment les attaques parviennent à accéder au système d'une entreprise pour réaliser des violations de données, lancer des attaques par déni de service ou faire du crypto-mining. Mais les deux tiers des administrateurs système interrogés ne comprennent pas la technologie anti-exploit.

Cela révèle un malentendu considérable autour des technologies permettant de bloquer les exploits, avec 69 % des personnes interrogées qui étaient incapables d'identifier correctement la définition d’un logiciel anti-exploit (78 % en France). Avec cette confusion, il n'est pas surprenant que 54 % n'aient pas de technologie anti-exploit en place (57 % en France). Cette tendance sous-entend également qu'une proportion significative d'entreprises ait une croyance erronée sur leur niveau de protection face à cette technique d'attaque classique, alors qu'elles courent actuellement un risque important.

Source : Etude Vanson Bourne pour Sophos, auprès de 2.700 responsables informatiques dans 10 pays

Image d’entête 628996122 @ iStock solar22