Attaque par ransomware

Ransomware

Sophos a demandé au cabinet de recherche indépendant Vanson Bourne de réaliser une enquête auprès de 5 000 DSI pour connaître leurs expériences en matière de ransomwares.
Cette enquête s’est déroulée début 2020.

Vous trouverez ci-après des extraits de cette enquête dont vous trouverez la version complète à cette adresse


Les répondants proviennent de 26 pays répartis sur 6 continents : 300 DSI ont répondu en France.

51 % des répondants déclarent avoir été touchés par un ransomware au cours de l’année passée.

Toutes les tailles d’entreprise sont concernées
Nous observons une faible différence du nombre d’attaques selon la taille de l’entreprise: 47 % des petites entreprises (100-1 000 employés) ont été touchées, tandis que 54 % des grandes entreprises (1 001- 5 000 employés) l’ont été.

94 % des entreprises ont récupéré leurs données
Bien que 73 % des attaques de ransomware parviennent à chiffrer les données, la bonne nouvelle est que 94 % des entreprises touchées parviennent à les récupérer.

56 % des victimes ont restauré leurs données en utilisant des sauvegardes plutôt qu’en payant une rançon (26%).

Payer la rançon double les coûts
L’une des conclusions les plus intéressantes de l’enquête est le fait que payer la rançon double quasiment le coût total de récupération par rapport à ceux qui choisissent de ne pas la payer ou de récupérer leurs données à l’aide de sauvegardes ou par d’autres moyens.
Ne pas payer la rançon a ainsi deux effets : non seulement vous serez satisfait de ne pas avoir donné d’argent à des criminels, mais cela vous permet également d’économiser de l’argent à long terme.

Coût moyen pour remédier à une attaque de ransomware

Cela peut sembler contre-intuitif : si vous avez payé la rançon, pourquoi cela vous coûte-t-il plus cher ?

Même si vous avez payé la rançon, il reste encore beaucoup de choses à faire pour récupérer vos données. En réalité, les coûts engendrés pour récupérer vos données et revenir à la normale seront probablement similaires, que vous les récupériez auprès des criminels ou grâce à vos sauvegardes. Mais si vous payez la rançon, vous rajoutez une somme colossale à la facture.

Techniques d’attaque des ransomwares

Les entreprises touchées par un ransomware l’an dernier ont détaillé comment l’attaque était entrée dans l’entreprise. En tête de liste avec 29 % des attaques, on retrouve les fichiers téléchargés/emails avec pièce jointe malveillante. En second, avec 21 % des attaques, on retrouve les attaques à distance des serveurs.

Ces données démontrent la nécessité de mettre en place une défense multicouche qui couvre vos postes, vos serveurs, les instances du Cloud public, la messagerie, la passerelle réseau et la chaîne d’approvisionnement. Se concentrer sur une seule technologie est le
plus sûr moyen d’être infecté.

Recommandations

Cette enquête confirme que les ransomwares restent bel et bien une menace pour les entreprises aujourd’hui. Elle offre également des recommandations pour réduire le risque d’être pris en otage :

  1. Partez du principe que vous serez un jour touché. Les ransomwares ne font pas de distinction : chaque entreprise est une cible, peu importe sa taille, son secteur ou sa zone géographique. Planifiez votre stratégie de cybersécurité en partant du principe que vous serez un jour touché par une attaque.
  2. Investissez dans une technologie anti-ransomware pour stopper le chiffrement non autorisé. 24 % des répondants touchés par un ransomware ont pu arrêter l’attaque avant que les données ne puissent être chiffrées.
  3. Protégez les données, en tous lieux. Près de 6 attaques de ransomware sur 10 parvenues à chiffrer des données incluent des données dans le Cloud public. Votre stratégie doit inclure la protection des données dans le Cloud public, le Cloud privé et sur site.
  4. Faites des sauvegardes régulières et gardez-les hors site et hors ligne. 56 % des entreprises dont les données ont été chiffrées les ont restaurées à l’aide de sauvegardes. Pour restaurer vos données, il est beaucoup moins coûteux d’utiliser des sauvegardes que de payer la rançon.
  5. Déployez une défense par couches. Les auteurs des ransomwares utilisent un large éventail de techniques pour contourner vos défenses; lorsqu’une d’entre elles est bloquée, ils passent à la suivante jusqu’à ce qu’ils trouvent la faille dans votre défense.
    Vous devez vous protéger contre tous les vecteurs d’attaque.