De plus en plus de PME signalent des attaques de ransomwares aux autorités, mais de moins en moins paient les rançons

  Posted On   By Bitdefender   Cybersécurité pour les entreprises

On estime que 5% des PME ont été victimes de ransomwares entre 2016 et 2017 dans le monde, et selon 97% des MSP (fournisseurs de services infogérés), le nombre d’attaques par ransomware augmente d’année en année.

Une étude menée par l’entreprise Datto révèle que les ransomwares continuent d’être la menace numéro 1 pour les entreprises du monde entier, quelle que soit leur taille. 86% des PME ont récemment été victimes d’une attaque de ransomwares et 21% des personnes interrogées ont reporté pas moins de six attaques ou plus au cours du premier semestre de 2017. 99% des MSP constatent que la fréquence des attaques ciblant leurs clients PME augmente chaque année, et ils annoncent un pic dans le nombre d’attaques au cours des deux prochaines années.

Alors que de plus en plus de PME signalent les attaques aux autorités, moins d’entre elles sont prêtes à céder aux demandes des cybercriminels et à payer les rançons. 35% des victimes ont payé pour récupérer leurs données, ce qui correspond à une baisse de 41% par rapport à 2016. Le montant total des rançons versées aux cybercriminels en 2017 était de l’ordre de 301 millions de dollars. Parmi les victimes qui ont payé, 15% n’ont toujours pas récupéré leurs données. En outre, environ une attaque de ransomware sur trois est signalée aux autorités par les victimes, ce qui représente une hausse par rapport à 2016, alors qu’une attaque sur quatre seulement était signalée.

Suite à une attaque de ransomwares, 75% des MSP rapportent que leurs clients PME ont connu des temps d’arrêt menaçant la continuité de leur activité. Les répondants ont déclaré que les montants de rançon demandés se situaient généralement entre 500$ et 2 000$. Cependant, le problème n’est pas tant ce montant, mais plutôt les risques et coûts liés à la perte de données et à l’arrêt de l’activité.

Près de 30% des MSP ont rapporté que des ransomwares persistaient sur les systèmes de leurs clients PME après une première attaque et qu’ils avaient frappé à nouveau plus tard. Un MSP sur trois a vu les sauvegardes de ses clients chiffrées, ce qui rendait leur restauration impossible.

Voici d’autres conclusions du rapport :

– CryptoLocker reste la variante de ransomware la plus courante, de nouvelles souches toujours plus agressives apparaissant tous les jours

– 85% des MSP qui ont traité des demandes liées à des ransomwares ont signalé une infection par CryptoLocker, suivie de CryptoWall, Locky et WannaCry

– Les industries les plus susceptibles d’être touchées par des ransomwares sont la construction, la production industrielle et les services aux entreprises

– Les applications SaaS (Software as a Service) continuent d’être une cible privilégiée des cybercriminels (Dropbox, Office 365 et Google G Suite notamment)

– Les attaques sur smartphones et tablettes sont en progression

Les conclusions l’enquête réalisée par Datto corroborent les résultats d’une étude de Bitdefender menée par Spiceworks auprès de 250 professionnels de l’informatique aux États-Unis travaillant au sein de PME. En effet, dans ce rapport, une PME américaine sur cinq avait signalé une attaque de ransomware au cours des 12 derniers mois. Environ 38% avait indiqué avoir payé la rançon (2 423 $ en moyenne), mais la plupart n’avait pas récupéré leurs données qui avaient été chiffrées.

45% des PME qui ont payé pour récupérer l’accès à leurs données ont bien récupéré leurs informations. Parmi les personnes ciblées, la plupart ont été en mesure d’atténuer l’attaque en restaurant des données à partir d’une sauvegarde (65%) ou grâce à des logiciels ou des process de sécurité (52%). 25% des entreprises ciblées n’ont trouvé aucune solution pour faire face à une attaque de ce type et ont définitivement perdu leurs données.