Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les rançongiciels assimilés à du terrorisme pour 60% des professionnels de la sécurité

janvier 2022 par Venafi®

Venafi® dévoile ce jour les conclusions d’une étude internationale menée auprès de plus de 1500 décisionnaires informatiques. Elle révèle que près des deux tiers (60%) des personnes interrogées estiment que la menace que représentent les rançongiciels devrait être mise au même plan que le terrorisme. Ce sentiment rejoint l’avis du ministère américain de la Justice, qui a relevé son niveau d’alerte à la suite de la cyberattaque dont a été victime la compagnie Colonial Pipeline au printemps dernier.

Zoom sur les conclusions de l’étude :

• Plus des deux tiers (67%) des personnes interrogées issues d’organisations comptant plus de 500 collaborateurs, ont déjà subi une attaque par rançongiciel au cours des 12 derniers mois. Ce chiffre atteint 80% du côté des personnes travaillant au sein de grandes structures comptant entre 3000 et 4999 collaborateurs.
• Si 37% des personnes interrogées se disent prêtes à payer la somme réclamée par les pirates, plus de la moitié (57%) d’entre elles changeraient d’avis s’il fallait l’annoncer publiquement, conformément à ce que prévoit la proposition de loi Ransomware Disclosure Act du Sénat américain qui obligerait les entreprises à signaler dans les 48 heures tout paiement d’une rançon.
• Malgré la recrudescence des attaques par rançongiciel, plus des trois quarts (77%) du panel indiquent faire confiance aux outils de protection mis en place en interne pour faire face à de telles tentatives d’attaques. Les décisionnaires informatiques australiens sont ceux qui affichent la plus grande confiance en leurs outils (88%), contre 71% de leurs homologues américains et 70% des décisionnaires allemands.
• 22% des membres du panel pensent que payer une rançon est « une faute morale ».
• 17% des personnes ayant déjà subi une attaque par rançongiciel ont confessé avoir versé la somme demandée. Les entreprises américaines sont les plus nombreuses à s’en être acquittées (25%) tandis que les Australiennes sont les plus réfractaires (9%).

« Le fait que la plupart des professionnels chargés de la sécurité informatique placent le terrorisme et les rançongiciels au même niveau en tant que menace, se passe de commentaires. Ces attaques ciblent des victimes de manière aveugle, sont invalidantes et embarrassantes », souligne Kevin Bocek, vice-président de l’écosystème et de la recherche sur les menaces chez Venafi. « Malheureusement, notre enquête montre que si la plupart des entreprises sont très mobilisées concernant les rançongiciels, elles se méprennent quant à leur degré de protection puisqu’elles pensent à tort être en mesure de se prémunir de telles attaques aux effets dévastateurs. Les organisations sont bien trop nombreuses à indiquer se reposer sur des systèmes de protection traditionnels de type VPN et sur les audits de vulnérabilités, au lieu de se doter de technologies modernes de contrôle, telles que celles de signature du code, intégrées à tous les processus de sécurisation et de développement ».

L’étude montre que la plupart des organisations ne disposent pas de systèmes de sécurité capables de bloquer une attaque par rançongiciels à son stade initial. Un très grand nombre de tentatives d’attaques de ce type commencent en effet par l’envoi de mails de hameçonnage (phishing) contenant une pièce jointe délibérément piégée. Or seuls 21% des organisations limitent l’exécution des macros au sein de leurs documents Microsoft Office. Moins d’un cinquième (18%) des entreprises limitent l’utilisation de l’interface PowerShell au moyen d’une stratégie de groupe, et seules 28% imposent la signature numérique pour 100% des logiciels que leurs collaborateurs utilisent, faute de quoi ces derniers ne peuvent pas les exécuter. ---------------------
À propos de l’étude
Réalisée par Sapio Research pour le compte de Venafi, cette étude repose sur un questionnaire adressé à 1506 responsables de la sécurité informatique d’entreprises basées en France, en Allemagne, dans les pays du Benelux, au Royaume-Uni, en Australie et aux Etats-Unis.




Voir les articles précédents

    

Voir les articles suivants