Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

PME & ETI : Comment les ransomwares impactent leur business ?

septembre 2017 par Malwarebytes

Malwarebytes™ dévoile les conclusions de son étude portant sur les ransomwares. Le premier semestre de 2017 aura été particulièrement marqué par ce type d’attaques qui ont touché de très grandes entreprises. Qu’en est-il pour les PME et les ETI ? Malwarebytes™ lève le voile sur les conséquences parfois catastrophiques de ce type d’attaque sur leurs activités commerciales.

Après avoir étudié le ressenti des PME et ETI françaises vis-à-vis des ransomwares, puis les méthodes mises en œuvre pour les combattre, nous nous intéresserons ici à l’impact du phénomène sur la santé économique des entreprises.

Lorsque les risques associés aux infections par des ransomwares sont évoqués, la facilité consisterait à penser que le montant réclamé par les pirates constitue la plus grande menace. Néanmoins, la réalité est quelque peu différente. Et pour cause, la majorité des entreprises françaises font le choix de ne pas régler la rançon. Par conséquent, ce n’est pas l’impact financier qui est le plus important mais le temps d’arrêt qui affecte plus d’une entreprise sur cinq parmi les victimes de ce type d’attaques.

Des montants de rançons peu élevés…

Plus la somme est modique et plus il y a de chance qu’elle soit payée. C’est ce que doivent se dire les pirates informatiques à l’origine des ransomwares puisque les montants réclamés sont, pour la plupart relativement faibles au regard des enjeux.
En effet, la moitié des entreprises ayant dû faire face à des ransomwares se sont vues réclamées une somme inférieure ou égale à 1 000$. Toutefois, certains sont plus gourmands puisque 16 % dépassaient 10 000$ et 2 % les 50 000$ !
Il faut toutefois noter que les niveaux d’extorsions sont un peu plus élevés en France puisque les demandes supérieures à 1000$ atteignent 45% contre 51% dans notre pays.

… mais très peu payées par les victimes…

En France plus qu’ailleurs, les petites et moyennes entreprises ne jugent pas nécessaire de payer la rançon réclamée. Elles sont d’ailleurs 67 % à le refuser contre une moyenne mondiale de 59 %. Les autres entreprises répondantes estimant qu’il faut répondre favorablement à ces demandes en fonction de la valeur des données chiffrées par le malware.

Dans le cadre de la pire attaque subie, seule une entreprise française sur six (17 %) a choisi de verser la somme réclamée contre une moyenne mondiale de 28 %. Les résultats sont toutefois disparates dans la mesure où si nos voisins Allemands ont, comme nous, rarement opté pour le paiement de la rançon suite à la plus sérieuse attaque (17 %), les britanniques sont 43 % à avoir cédé.

...et dont la corrélation n’est pas établie

Lorsque les entreprises choisissent de ne pas payer la somme réclamée par les cybercriminels, elles sont 25 % à subir une perte de fichiers faisant suite à cette décision.

Encore une fois, les résultats sont différents suivant l’origine géographique : les entreprises britanniques et australiennes sont respectivement 46 % et 40 % à devoir faire face à ce type de pertes. La moyenne globale se situe quant à elle à 32 %. Nos entreprises ont donc été moins affectées en matière de perte de fichiers.

On notera toutefois qu’il n’y a pas de corrélation nette entre le refus de payer et la perte de fichiers.

Des programmes malveillants qui se propagent

En France, la plupart des incidents relatifs aux ransomwares se limitent au terminal initialement touché. Dans 32 % des cas, les infections se sont répandues à d’autres appareils. Ce chiffre est légèrement inférieur à la moyenne des autres pays étudiés qui affiche 37 %.

La situation en France est toutefois plus encourageante qu’à l’échelle mondiale. En effet, dans le cadre de la pire attaque de ransomwares à laquelle elles ont dû faire face, seules 7 % de nos entreprises ont constaté une infection touchant plus d’un quart des appareils de son réseau. Ce chiffre est très nettement inférieur à la moyenne des autres pays étudiés où elles sont 26 % à avoir fait ce constat.

Des conséquences variées mais dominées par l’interruption de service
Les infections par ransomwares ont des conséquences variées. Néanmoins, la plus pénalisante pour 34 % des entreprises françaises provient de l’arrêt immédiat de leurs activités. C’est nettement plus qu’au niveau mondial (22 %).

Contrairement à la moyenne des globales où les conséquences directes sur les individus arrivent en tête (37 %), il ne s’agit que du deuxième impact relevé par pour nos entreprises (33 %).

En matière de pertes de revenus, la France se situe très légèrement au-dessus de la moyenne des autres pays avec 16 % des entreprises qui ont indiqué qu’il s’agit de la principale conséquence des attaques contre 15 % à l’échelle mondiale.

Des temps d’arrêt qui peuvent s’avérer très longs !

Le temps d’arrêt lié aux attaques de ransomwares rend inutilisables les terminaux infectés. Un rétablissement rapide peut néanmoins réduire l’impact mais le scénario est rare en cas d’attaque. En France, seules 10 % des entreprises ont connu un temps d’arrêt inférieur à 1 heure (9 % au niveau mondial). En revanche, près de la moitié (48 %) a dû s’arrêter entre 1 et 8 heures et 43 % 9 heures ou plus.

Au sein des autres pays, les répartitions diffèrent puisque ce sont 67 % des entreprises qui ont fait face à des arrêts supérieurs à 9 heures, parmi lesquelles 31 % ont connu des interruptions supérieures à 17 heures et même 15 % entre 25 et 100 heures.

Les entreprises françaises ont donc moins souffert des temps d’arrêt que leurs homologues à l’échelle mondiale, même si le temps d’arrêt moyen reste important.


Méthodologie : Ce rapport d’étude présente les résultats d’une enquête réalisée par le cabinet Osterman Research auprès de 175 PME et ETI Françaises (maximum 1 000 collaborateurs) en juin 2017. Les répondants sont des responsables de la cyber sécurité ou assimilés. La même étude a été réalisée aux États-Unis, au Royaume-Uni, en Allemagne, en Australie et à Singapour.


Voir les articles précédents

    

Voir les articles suivants