L’impact des ransomware a poussé 67 % des entreprises à augmenter leurs dépenses de sécurité et 52 % ont fait évoluer leur stratégie de sécurité pour se concentrer sur la limitation des impacts d’une attaque par ransomware.

« C’est une réalité surprenante de constater que la plupart des professionnels de la sécurité pensent qu’il est plus économique et moins perturbant pour l’entreprise de payer la rançon pour récupérer leurs données, plutôt que d’investir dans des solutions de sécurité informatique », déclare Jeremiah Grossman, chef de la stratégie sécurité de SentinelOne. « Il ne fait aucun doute qu’une partie des gains financiers des cybercriminels sont réinvestis dans la recherche et le développement afin d’améliorer l’efficacité du cryptage et utiliser de nouvelles méthodes de propagation, comme en témoigne Locky. Si l’on compte sur l’efficacité des logiciels antivirus traditionnels, l’épidémie de ransomware n’est pas prête de ralentir »

Motivations des cybercriminels et réactions des entreprises
Selon l’enquête, 81 % des répondants dans le monde ayant subi des attaques par ransomware déclarent que les cybercriminels ont accédé au réseau de leur organisation par le biais d’emails de phishing ou via les réseaux sociaux. La moitié a indiqué que le cybercriminel avait obtenu l’accès grâce à la technique du drive-by-download déclenché lorsque l’on clique sur un lien menant à un site web compromis, et 40 % ont déclaré que l’attaque est arrivée via un poste de travail faisant partie d’un botnet.

Les types de données les plus souvent touchés par les attaques sont les informations sur les employés (42 %), les données financières (41 %) et les données clients (40 %). Pour les entreprises interrogées, les motifs les plus probables étaient un gain financier (54%), une perturbation de l’activité (47 %) et le cyber espionnage (42 %).

« Ces résultats révèlent une évolution significative de l’utilisation du ransomware : ce n’est plus seulement un outil pour la cybercriminalité, mais également un outil pour le cyber-terrorisme et l’espionnage », ajoute Jeremiah Grossman.

Parmi les résultats de l’étude les plus intéressants par pays, on peut relever :

· Royaume-Uni : seuls 13 % des répondants ont informé leur fournisseur de cyberassurance lors d’une attaque par ransomware, alors que 50 % ont informé les autorités et 69 % le PDG et/ou le comité de direction.

· Etats-Unis : malgré la fréquence des attaques, les entreprises américaines sont encore disposées à assumer la responsabilité des failles de sécurité - seules 42 % exigeraient des réponses de la part de leurs fournisseurs de solutions de sécurité informatique.

· Allemagne : les attaques par ransomware ciblant les organisations allemandes visent principalement les informations sur les employés (57 %) et les clients (51 %).

· France : près d’un tiers (31 %) des organisations en France ont été victimes de 3 à 4 attaques par ransomware au cours des 12 derniers mois.

« Les cybercriminels obtiennent l’accès à des actifs sensibles en trompant les utilisateurs, et c’est un problème qui ne peut pas être éliminé uniquement avec des formations ou en dressant davantage de barrières », conclut Jeremiah Grossman. « La sécurité a atteint un point critique où les clients et les fournisseurs doivent susciter le changement. Il y a un besoin immédiat d’une nouvelle génération de technologies de sécurité capables de découvrir, de s’adapter et de stopper les nouveaux types de menaces à mesure qu’elles apparaissent. »