Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Sophos : avec un coût médian de 175 000€, la France est le deuxième pays le plus touché par le coût du ransomware en 2017

février 2018 par Sophos

Sophos annonce les résultats de son enquête « L’état de la sécurité des systèmes Endpoint aujourd’hui », qui montre dans quelle mesure les entreprises sont en danger face aux attaques répétées de ransomware, et vulnérables vis à vis des exploits. Dans cette enquête, plus de 2 700 décideurs informatiques de PME et ETI, dans 10 pays à travers le monde, ont été interrogés, notamment en France, en Allemagne, au Royaume-Uni, aux États-Unis, au Canada, au Mexique, en Afrique du Sud, en Inde, en Australie et au Japon. L’enquête conclut que, malgré l’actualité cybersécurité chargée en 2017, les entreprises ne sont toujours pas préparées pour faire face aux menaces actuelles, qui évoluent très rapidement.

Résultats clés de l’enquête :
- Plus de 50 % des entreprises (48 % en France) ont été touchées par des ransomwares l’année dernière et, en moyenne, elles ont été touchées à deux reprises.
- Plus de 75 % d’entre elles utilisaient une protection des systèmes Endpoint à jour lorsqu’elles ont subi leur dernière attaque de ransomware (76 % en France).
- Le coût total médian d’une attaque par ransomware était de 110 000€ (175 000€ pour la France, soit le deuxième montant le plus élevé, juste derrière les Etats-Unis), incluant la rançon, les temps d’arrêt, la main d’œuvre, le coût au niveau des équipements, le coût au niveau du réseau et les opportunités perdues. 5 % ont déclaré entre 1 et 5,3 millions d’euros de coût global (8 % en France).
- Plus de 50 % des entreprises n’ont pas de technologie anti-exploit (57 % en France), signifiant ainsi qu’elles sont des proies faciles vis à vis de violations de données et de menaces complexes telles que WannaCry.
- Près de 70 % des professionnels de l’informatique ont été incapables d’identifier une définition correcte de la technologie anti-exploit (78 % en France), en dépit de son importance pour la prévention contre des attaques modernes.
- Seulement 25 % ont des technologies prédictives de nouvelle génération, telles que le Machine Learning ou le Deep Learning (24 % en France). 60 % prévoient de les mettre en œuvre dans l’année à venir (65 % en France).

Les ransomwares continuent d’être un problème majeur à travers le monde, avec 54 % des entreprises interrogées (48 % en France) qui ont été frappées l’année dernière, et 31% qui s’attendent à être victimes d’une attaque dans un futur proche (41 % en France). En moyenne, les entreprises interrogées qui ont été touchées par des ransomwares, l’ont été à deux reprises.

« Les ransomwares ne tombent pas par hasard comme la foudre, ils peuvent cibler toujours et encore la même entreprise. Nous avons eu connaissance de cybercriminels qui ont utilisé quatre familles de ransomware différentes, par intervalles d’une demi-heure, pour s’assurer qu’au moins une d’entre elles échapperait à la sécurité en place et permettrait de finaliser l’attaque, » déclare Eric Devaulx, Country Manager de Sophos France. « Si les responsables informatiques sont incapables d’éradiquer en profondeur les ransomwares et les autres menaces au sein de leurs systèmes après de telles attaques, ils restent vulnérables vis-à-vis d’une nouvelle infection. Personne ne peut se permettre d’être complaisant. Les cybercriminels déploient plusieurs méthodes d’attaques différentes pour atteindre leurs objectifs, que ce soit en utilisant un mélange de ransomwares au sein d’une seule campagne, en profitant d’une opportunité d’accès à distance, en infectant un serveur ou en désactivant les logiciels de sécurité. »

Ces stratégies d’attaque implacables, combinées avec la forte progression du Ransomware-as-a-Service, l’émergence de menaces de plus en plus complexes et la résurgence de vers tels que WannaCry et NotPetya, obligent sérieusement les entreprises à changer leur vision en matière de cybersécurité, selon Sophos. En fait, plus de 77 % des entreprises touchées par des ransomwares utilisaient une protection des systèmes Endpoint à jour (76 % en France), confirmant ainsi que la sécurité traditionnelle des systèmes Endpoint n’est plus suffisante pour se protéger contre les attaques de ransomware actuelles.

« Les entreprises de toutes tailles commencent l’année 2018 avec une protection insuffisante contre les ransomwares, malgré l’actualité internationale chargée en terme de cybersécurité l’année dernière, » poursuit Eric Devaulx. « Compte tenu de l’ingéniosité, de la fréquence et de l’impact financier de telles attaques, toutes les entreprises devraient réévaluer leur sécurité, afin d’intégrer une technologie de sécurité prédictive capable de lutter contre les ransomwares et les autres cyber-menaces coûteuses. »

Selon les entreprises touchées par des ransomwares l’année dernière, le coût total médian d’une attaque par ransomware était de 110 000 €. Pour la France, ce coût total médian s’élevait à 175 000€, soit le deuxième montant le plus élevé, juste derrière les Etats-Unis (183 000 €). Cette somme va bien au-delà de la seule rançon, incluant les temps d’arrêt, la main d’œuvre, le coût au niveau des équipements, le coût au niveau du réseau et les opportunités perdues. 5 % ont déclaré entre 1 et 5,3 millions d’euros de coût global (8 % en France).

Les deux tiers des administrateurs système interrogés ne comprennent pas la technologie anti-exploit

Les professionnels de l’informatique doivent également comprendre comment les attaques parviennent à accéder au système d’une entreprise pour réaliser des violations de données, lancer des attaques par déni de service ou faire du crypto-mining. Malheureusement, l’enquête de Sophos a révélé un malentendu considérable autour des technologies permettant de bloquer les exploits, avec 69% des personnes interrogées qui étaient incapables d’identifier correctement la définition d’un logiciel anti-exploit (78 % en France). Avec cette confusion, il n’est pas surprenant que 54 % n’aient pas de technologie anti-exploit en place (57 % en France). Cette tendance sous-entend également qu’une proportion significative d’entreprises ait une croyance erronée sur leur niveau de protection face à cette technique d’attaque classique, alors qu’elles courent actuellement un risque important.

« Le manque de sensibilisation et de protection contre les exploits est alarmant. Nous avons vu une recrudescence de cybercriminels à la recherche de vulnérabilités à utiliser activement dans d’innombrables campagnes d’attaques. Selon les SophosLabs, il y a cinq ou six ans, nous en avions un par an et l’an dernier nous avons vu jusqu’à cinq nouveaux exploits Office qui ont été utilisés à des fins cybercriminelles, » ajoute Eric Devaulx. « Lorsque les cybercriminels recherchent délibérément des vulnérabilités connues et Zero-Day et qu’une entreprise a une défense médiocre, le résultat est une sécurité globale bien fragile. »

Les intrusions via les exploits existent depuis des années, mais restent une menace majeure et passent souvent inaperçues pendant des mois, voire des années. Une fois à l’intérieur d’un système, les cybercriminels utilisent des malwares complexes qui peuvent se cacher dans la mémoire ou tout simplement se dissimuler. Dans de nombreux cas, les entreprises ne savent pas qu’elles ont été infectées, jusqu’à la découverte d’une cache massive de données volées sur le DarkNet.

« Il est temps d’empêcher ces intrusions, » continue Eric Devaulx. « Etant donné que les technologies Endpoint traditionnelles sont souvent incapables de suivre les attaques d’exploits complexes utilisées pour compromettre un système, Sophos a ajouté des fonctionnalités de prédiction et de Deep Learning à la nouvelle version de sa solution de protection des systèmes Endpoint de dernière génération, Sophos Intercept X. »

Bien que 60 % des entreprises interrogées reconnaissent que leurs défenses ne sont pas suffisantes pour bloquer les attaques de l’an dernier (54 % en France), seules 25 % ont des technologies de prédiction des menaces, telles que le Machine Learning ou le Deep Learning (24 % en France), laissant ainsi 75 % des autres entreprises vulnérables vis-à-vis d’attaques répétées de ransomwares, d’exploits et de menaces élaborées et évolutives. 60 % prévoient de mettre en œuvre une technologie de prédiction des menaces dans un délai d’un an (65 % en France), mais une confusion à ce sujet persiste. Parmi les entreprises interrogées, 56 % ont par exemple admis ne pas avoir une compréhension complète des différences entre le Machine Learning et le Deep Learning (57 % en France).

« Compte tenu de la rapidité avec laquelle les cybermenaces ont évolué, il n’est pas surprenant que de nombreux responsables informatiques soient incapables d’anticiper les technologies de prochaine génération nécessaire pour une sécurité optimale. Pourtant, ce manque de connaissances pourrait mettre en péril les infrastructures et les systèmes. Les entreprises ont besoin de technologies anti-ransomwares, anti-exploit et de Deep Learning efficaces pour rester en sécurité en 2018 et au-delà, » conclut Eric Devaulx.

L’enquête « L’état de la sécurité des systèmes Endpoint aujourd’hui » a été menée par Vanson Bourne, un spécialiste indépendant de l’étude de marché. Pour cette enquête, 2 700 décideurs informatiques dans 10 pays et sur les cinq continents ont été interrogés, notamment en France, en Allemagne, au Royaume-Uni, aux États-Unis, au Canada, au Mexique, en Afrique du Sud, en Inde, en Australie et au Japon. Toutes les personnes interrogées provenaient d’entreprises comptant entre 100 et 5 000 utilisateurs.

Les résultats de l’enquête « L’état de la sécurité des systèmes Endpoint aujourd’hui » sont disponibles (en anglais) au format PDF.




Voir les articles précédents

    

Voir les articles suivants