Une récente enquête menée auprès de plus de 820 entreprises par les experts en cybersécurité Hornetsecurity a révélé que 21 % des personnes interrogées avaient déjà été victimes d'une attaque de ransomware. Une entreprise sur 10 a payé la rançon.
Les ransomwares sont l'une des formes de cybercriminalité les plus courantes et les plus efficaces. Les attaquants cryptent les données d'une entreprise et les rendent inutilisables jusqu'au paiement d'une rançon.
Plus de 9 % des victimes de rançongiciels interrogées ont payé la rançon
Sur les 21 % d'entreprises qui ont signalé une attaque par rançongiciel, 9,2 % ont pu récupérer les données en payant la rançon demandée. Les autres répondants ont restauré les fichiers cryptés à partir de sauvegardes, mais certains ont signalé que des données avaient également été perdues au cours du processus.
Selon les résultats, les organisations de 201 à 500 employés ont signalé le plus d'attaques de ransomwares (25,3 %), tandis que les organisations de 1 à 50 employés en ont signalé le moins (18,7 %). Géographiquement, 19,6 % des entreprises nord-américaines ont signalé des attaques, tandis que 21,2 % des entreprises européennes ont été touchées.
Sauvegardes non protégées contre les ransomwares
Cibles les plus courantes des attaques de ransomwares (Image : Hornetsecurity).
15,2 % de tous les participants à l'enquête ont indiqué que leur entreprise ne protège pas les sauvegardes contre les ransomwares. L'enquête a également révélé que 17,2 % des attaques de ransomware signalées ciblaient le stockage de sauvegarde. Ces résultats sont préoccupants : les sauvegardes standard sur site n'offrent pas une protection à 100 % contre les attaques de ransomwares. En fait, les sauvegardes doivent être protégées contre les attaques de rançongiciels par des méthodes telles que le stockage externe, « isolé » ou le stockage immuable – deux méthodes de protection fréquemment citées dans cette enquête.
15,9 % des personnes interrogées ont également déclaré ne pas disposer d'un plan de reprise après sinistre, ce qui signifie qu'elles ne sont généralement pas préparées et équipées pour une attaque.
Près d'un tiers ne forme pas ses employés
Les employés sont l'un des points d'entrée les plus efficaces pour les attaquants de ransomware.Les techniques d'ingénierie sociale telles que le phishing manipulent les utilisateurs pour injecter des logiciels malveillants dans les systèmes de l'entreprise. Selon cette enquête, plus d'une entreprise sur quatre (28,7 %) ne forme pas ses employés à l'identification et à la gestion des menaces potentielles de ransomware.
28,7 % des entreprises ne forment pas leurs employés à reconnaître les attaques de ransomwares (Image : Hornetsecurity).
Plus de 70 % s'adaptent à une situation dangereuse
71,3 % des entreprises ont changé leur façon de sauvegarder leurs données en réponse à la menace croissante des ransomwares. Les deux formes de protection les plus courantes citées dans l'enquête sont les logiciels de détection des terminaux avec des capacités anti-ransomware (76,6 %) et le filtrage des e-mails et l'analyse des menaces (76,1 %). Le stockage hors site à intervalle d'air serait utilisé 47,9 % du temps - un faible pourcentage compte tenu de l'efficacité de la méthode pour fournir une récupération de données exceptionnelle.
Plus sur HornetSecurity.com
À propos de Hornet Security Hornetsecurity est le premier fournisseur allemand de sécurité cloud pour le courrier électronique en Europe et protège l'infrastructure informatique, la communication numérique et les données des entreprises et des organisations de toutes tailles. Le spécialiste de la sécurité de Hanovre fournit ses services via 10 centres de données sécurisés de manière redondante dans le monde entier. Le portefeuille de produits comprend tous les domaines importants de la sécurité des e-mails, des filtres anti-spam et antivirus à l'archivage et au cryptage conformes à la loi, en passant par la défense contre la fraude du PDG et les ransomwares. Hornetsecurity est représenté dans le monde entier avec environ 200 employés sur 12 sites et opère avec son réseau international de revendeurs dans plus de 30 pays.