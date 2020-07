Étude : Ransomware, les entreprises européennes sont-elles prêtes en cas d’attaque ?

juillet 2020 par Ontrack

Ontrack, leader mondial de services de récupération de données, dévoile le résultat d’une étude Européenne sur le ransomware. Quatre entreprises sur dix (39 %) n’ont pas de plan d’urgence contre les ransomware ou ne savent pas s’il en existe un. Et ce, malgré un nombre sans précédent de ransomware enregistrées au cours des 12 derniers mois1.

Les cyberattaques et les violations de données peuvent avoir de graves conséquences pour les entreprises en termes de temps d’arrêt, de dommages financiers et de réputation de l’entreprise. Les attaques par logiciel rançon visant à crypter les données d’une victime et à exiger des frais pour les restaurer continuent à être fréquentes. Malheureusement, les dommages causés peuvent être graves et étendus. On estime que la plus grande attaque de ce type à ce jour - WannaCry - a touché plus de 200 000 ordinateurs dans 150 pays différents. Les ransomware sont aujourd’hui monnaie courante et ont été exacerbés par la tendance actuelle au travail à domicile.

Un répondant sur cinq (21%) a déclaré avoir été victime d’une attaque par ransomware, et plus d’un quart (26%) a admis ne pas avoir pu accéder à une sauvegarde de son ordinateur après l’attaque. Même lorsque les entreprises pouvaient accéder à une sauvegarde fonctionnelle, 22 % d’entre elles ne pouvaient restaurer qu’une partie des données ou aucune.

Dans la plupart des pays, les employés travaillent depuis quelques mois avec des paramètres complètement différents, dans lesquels les nouveaux risques de sécurité sont élevés et où les cybercriminels trouvent de nouveaux moyens d’exploiter les faiblesses qu’ils peuvent trouver.

"Nous avons constaté une forte augmentation du nombre de cas de ransomware depuis le début du confinement," commente Philip Bridge, Président de Ontrack, LLC. "Malheureusement, nous sommes à un moment où les distractions accrues à la maison ont conduit à une plus grande complaisance de la part du personnel. Par exemple, cliquer sur des liens infectés par des logiciels de rançon qu’ils ne cliqueraient pas s’ils étaient au bureau".

Bien que les avantages soient nombreux, le travail à distance observé pendant le confinement peut rendre le réseau et les systèmes informatiques d’une entreprise vulnérables. Il ajoute un grand nombre de points terminaux à des entreprises là où il n’y en avait pas auparavant. De plus, nombre d’entre eux sont considérés comme des "Shadow IT" (systèmes/solutions informatiques utilisés par un/des employés, ni autorisés ni supportés par l’organisation informatique de l’entreprise) et n’ont pas été validéss par l’employeur.

"La menace des logiciels de rançon n’a jamais été aussi grande. Le fait que 39 % des personnes interrogées dans le cadre de notre enquête disposent d’un plan d’urgence en cas d’attaque par un ransomware est inquiétant. Ils jouent avec leurs données et celles de leurs clients. Il est impératif, de s’assurer que lese entreprises ont mis en place des processus et des procédures pour atténuer l’impact de toute cyber-attaque et protéger les données sensibles", ajoute M. Bridge.

Dans le cadre de cette étude, Ontrack a interrogé 484 entreprises en France, en Allemagne, en Italie, en Espagne, au Royaume-Uni et aux États-Unis.