L’éditeur Datto vient de sortir un rapport qui donne une idée assez précise des cybermenaces qui visent tout particulièrement les PME. Pour établir ce paysage, l’éditeur d’outils de sécurité a interviewé près de 1400 prestataires MSP (Managed  Services Provider) de par le monde.

Parmi les principaux résultats que recense cette étude, le Ransomware est à l’honneur avec 85% des MSP qui le déclarent comme la menace la plus fréquemment rencontrée au sein des Systèmes d’Information (SI) des PME dont ils gèrent l’informatique à distance. Ils sont plus de 56% sur les six premiers mois de 2019 à rapporter de multiples attaques.

01

En ce qui concerne la prise de conscience chez les PME, ce n’est toujours pas la panacée avec seulement 28% des chefs d’entreprise qui se sentent préoccupés par le sujet contre 89% des MSP interrogés qui se déclarent très soucieux.

Explosion du montant des rançons

L’origine des attaques est sans surprise attribuée aux emails de phishing. Et près de la moitié des MSP rapporte des conséquences notables avec des impacts qui ont été jusqu’à l’indisponibilité du SI avec un coût d’immobilisation 23 fois plus important que la rançon moyenne demandée en 2019. Une rançon moyenne qui est d’environ 5900 $ US pour récupérer ses données, un montant qui aura lui-même subi une inflation de 37% par rapport à 2018.

02

Selon l’étude de Datto, 4 MSP sur 5 rapporte que les entreprises dotées d’une solution de PCA-PRA (Plan de Continuité d’Activité- Plan de Reprise d’Activité) ont mis moins de 24h pour reprendre leur activité.

Panorama des menaces visant les PME

CryptoLocker reste virulent pour 66% des MSP interrogés suivi par WannaCry avec 49% des votes, puis CryptoWall pour 34% et enfin 24% des participants ont décrété avoir rencontré Locky chez leurs clients. Les petits nouveaux 2019 sont Emotet et Wallet.

03

Le Cloud à l’honneur

Le taux de pénétration actuel du Cloud dans les PME est entre 11% et 50% selon Strategy Analytics, un cabinet d’études américain spécialisé dans les PME. La tendance d’ici à 3 ans se situe dans la fourchette des 21% à 75% du SI d’une PME qui s’appuiera sur le Cloud. Aujourd’hui, selon l’étude de Datto, seuls 28% des MSP parlent d’attaques par ransomware dans les applications SaaS.

4

Nettoyage du SI par le MSP

Les MSPs sondés participent à la récupération du SI des entreprises pour lesquelles ils gèrent à distance l’informatique. Et parmi eux, 69% ont procédé à la réinstallation de l’image par défaut d’une machine infectée alors qu’ils sont un peu moins, 53%, à avoir utiliser la virtualisation du système en servant d’une image de sauvegarde et 37% à avoir exécuté un programme sur la machine pour la nettoyer.