Etude mondiale : près de la moitié des entreprises ont subi une attaque par ransomware au cours des 12 derniers mois

Les entreprises victimes connaissent en moyenne six attaques par ransomware par an.

Paris, le 18 novembre 2016 – SentinelOne, éditeur de solutions de sécurité du poste de travail basées sur une protection en temps réel, grâce à l’apprentissage automatique et l’automatisation intelligente, publie les résultats d’une étude mondiale réalisée par le cabinet Vanson Bourne sur les conséquences des ransomware sur les entreprises. Menée aux États-Unis, au Royaume-Uni, en France et en Allemagne, l’enquête révèle que 48 % des entreprises admettent avoir subi une attaque par ransomware au cours de la dernière année, et 81 % ont indiqué avoir subi 3 attaques ou plus.

L’impact des ransomware a poussé 67 % des entreprises à augmenter leurs dépenses de sécurité et 52 % ont fait évoluer leur stratégie de sécurité pour se concentrer sur la limitation des impacts d’une attaque par ransomware.

« C’est une réalité surprenante de constater que la plupart des professionnels de la sécurité pensent qu’il est plus économique et moins perturbant pour l’entreprise de payer la rançon pour récupérer leurs données, plutôt que d’investir dans des solutions de sécurité informatique », déclare Jeremiah Grossman, chef de la stratégie sécurité de SentinelOne. «Il ne fait aucun doute qu’une partie des gains financiers des cybercriminels sont réinvestis dans la recherche et le développement afin d’améliorer l’efficacité du cryptage et utiliser de nouvelles méthodes de propagation, comme en témoigne Locky. Si l’on compte sur l’efficacité des logiciels antivirus traditionnels, l’épidémie de ransomware n’est pas prête de ralentir »

Motivations des cybercriminels et réactions des entreprises

Selon l’enquête, 81 % des répondants dans le monde ayant subi des attaques par ransomware déclarent que les cybercriminels ont accédé au réseau de leur organisation par le biais d’emails de phishing ou via les réseaux sociaux. La moitié a indiqué que le cybercriminel avait obtenu l’accès grâce à la technique du drive-by-download déclenché lorsque l’on clique sur un lien menant à un site web compromis, et 40 % ont déclaré que l’attaque est arrivée via un poste de travail faisant partie d’un botnet.

Les types de données les plus souvent touchés par les attaques sont les informations sur les employés (42 %), les données financières (41 %) et les données clients (40 %). Pour les entreprises interrogées, les motifs les plus probables étaient un gain financier (54%), une perturbation de l’activité (47 %) et le cyber espionnage (42 %).

« Ces résultats révèlent une évolution significative de l’utilisation du ransomware : ce n’est plus seulement un outil pour la cybercriminalité, mais également un outil pour le cyber-terrorisme et l’espionnage », ajoute Jeremiah Grossman.

Parmi les résultats de l’étude les plus intéressants par pays, on peut relever :

  • Royaume-Uni : seuls 13 % des répondants ont informé leur fournisseur de cyberassurance lors d’une attaque par ransomware, alors que 50 % ont informé les autorités et 69 % le PDG et/ou le comité de direction.
  • Etats-Unis : malgré la fréquence des attaques, les entreprises américaines sont encore disposées à assumer la responsabilité des failles de sécurité – seules 42 % exigeraient des réponses de la part de leurs fournisseurs de solutions de sécurité informatique.
  • Allemagne : les attaques par ransomware ciblant les organisations allemandes visent principalement les informations sur les employés (57 %) et les clients (51 %).
  • France : près d’un tiers (31 %) des organisations en France ont été victimes de 3 à 4 attaques par ransomware au cours des 12 derniers mois.

Pour télécharger l’intégralité de l’étude, cliquez ici.

Téléchargez l’infographie de l’étude.

« Les cybercriminels obtiennent l’accès à des actifs sensibles en trompant les utilisateurs, et c’est un problème qui ne peut pas être éliminé uniquement avec des formations ou en dressant davantage de barrières », conclut Jeremiah Grossman. « La sécurité a atteint un point critique où les clients et les fournisseurs doivent susciter le changement. Il y a un besoin immédiat d’une nouvelle génération de technologies de sécurité capables de découvrir, de s’adapter et de stopper les nouveaux types de menaces à mesure qu’elles apparaissent. »

A propos de SentinelOne

SentinelOne façonne l’avenir de la sécurité des postes de travail avec une plate-forme intégrée qui unifie la détection, la prévention et la remédiation des menaces lancées par les États, les terroristes et le crime organisé. L’approche unique de SentinelOne repose sur une inspection approfondie de tous les processus du système combinée avec des capacités d’apprentissage automatique innovantes. Celles-ci lui permettent d’isoler rapidement les comportements malveillants, protégeant les postes de travail en temps réel contre les menaces avancées et ciblées. SentinelOne a été créé par une équipe d’élite d’experts en sécurité et cyber-défense d’IBM, Intel, Check Point Software Technologies, McAfee, Palo Alto Networks et des forces de défense israéliennes. Pour en savoir plus : www.sentinelone.com ou @SentinelOneFR

Media Contact : Cymbioz

Rémi Brossard – Directeur de clientèle
T.  +33 (0)1 42 97 93 80
P. +33 (0)6 62 70 56 50
[email protected]
www.cymbioz.com