Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Plus de la moitié des entreprises américaines a été victime de ransomware en 2016, selon une étude ISMG pour Trend Micro

février 2017 par Marc Jacob

Trend Micro dévoile les résultats d’une étude portant sur les ransomware (« Ransomware Response Study ») et conduite en partenariat avec le groupe de presse Information Security Media Group (ISMG) auprès de plus de 225 entreprises américaines. L’étude avait pour objectif d’évaluer le degré de préparation des entreprises face aux attaques de type ransomware – ainsi que la façon dont elles y ont répondu le cas échéant.

Plus de la moitié des répondants (53 %) déclare avoir été victime d’une attaque de ransomware en 2016 et 42 % avouent ne pas avoir connaissance de la fréquence des attaques qu’ils subissent. Néanmoins, près de 3 responsables de la sécurité informatique sur 5 (59 %) estiment que les solutions qu’ils ont mises en place pour se prémunir contre ces attaques ont une efficacité supérieure à la moyenne. Ces chiffres soulignent bien le décalage qui existe entre la perception que les entreprises ont des solutions de sécurité implémentées et le nombre d’attaques de ransomware effectives.

« Cette étude met en avant la nécessité pour les RSSI de bien appréhender l’ensemble du dispositif de sécurité de leur entreprise afin d’y apporter les améliorations nécessaires pour prévenir et détecter les attaques de ransomware en 2017 », affirme Ed Cabrera, Responsable Cybersécurité chez Trend Micro. « Très souvent, ils s’appuient sur des systèmes de sauvegarde et de sécurité traditionnels pour se protéger de ces attaques. Et les cybercriminels l’ont très bien compris. Ils savent que certaines mesures de sécurité dites classiques telles que le patch manquent parfois de régularité. Ils cherchent à tirer profit de cette vulnérabilité via l’utilisation de kits d’exploitation intégrant des ransomware, et ce avant que les entreprises soient en mesure de répondre au problème. »

Selon Trend Micro, il se crée en moyenne plus de 10 nouvelles familles de ransomware par mois. Un phénomène en forte croissance confirmé par l’étude puisque près d’une entreprise sur 5 (19 %) déplore être victime d’attaques de ransomware plus de 50 fois par mois. Pour une majorité de répondants (60 %), la négligence de leurs collaborateurs est le principal vecteur d’attaques : 65 % des ransomware proviennent en effet d’un site compromis sur lequel un salarié s’est rendu après avoir cliqué en toute confiance sur un lien infecté dans un email.

« Les ransomware sont devenus l’un des plus grands défis auxquels les responsables sécurité ont dû faire face en 2016 », déclare Tom Field, Vice-président de la rédaction au sein d’ISMG. « D’après notre étude, aucun indicateur ne témoigne d’un éventuel ralentissement du phénomène ; au contraire, il semble que nous ayons à peine effleuré la surface du problème. Alors que les entreprises ont identifié leurs propres collaborateurs comme le vecteur principal de ces menaces, il est capital que l’année 2017 soit synonyme d’une augmentation drastique de formation et que des campagnes de sensibilisation aux risques soient mises en place au sein de chaque entreprise. »

L’interruption d’activité, suivie par l’impact négatif en termes de réputation et d’image, sont les conséquences majeures des attaques de ransomware pour respectivement 59 % et 28 % des répondants. Cependant, les responsables informatiques ont, pour la plupart, résisté au mode opératoire des ransomware. Près de 8 répondants sur 10 (77 %) déclarent n’avoir jamais payé de rançon, et seulement 2 % avouent avoir cédé au chantage pour récupérer leurs données.

Les entreprises s’appuient largement sur des plans de sauvegarde et de restauration des données (78 %) pour se protéger des ransomware. Cependant, une stratégie de défense holistique visant à détecter et prévenir ce type d’attaques a d’ores et déjà prouvé son efficacité. En effet, une approche en profondeur - recommandée par Trend Micro - dotée d’une protection efficace à la fois sur les passerelles email et web, les Endpoints, les réseaux et les serveurs, protégera plus efficacement les entreprises et atténuera les risques d’attaques.

Menée au cours de l’année 2016, cette étude répertorie les réponses de plus de 225 entreprises aux Etats-Unis dans différents secteurs d’activités, dont le secteur public, la santé et les services financiers.


Voir les articles précédents

    

Voir les articles suivants