Actualités

50% des entreprises américaines a été victime de ransomware en 2016

Trend Micro

Trend Micro, leader mondial des solutions et logiciels de sécurité, dévoile les résultats d’une étude portant sur les ransomware (« Ransomware Response Study ») et conduite en partenariat avec le groupe de presse Information Security Media Group (ISMG) auprès de plus de 225 entreprises américaines. L’étude avait pour objectif d’évaluer le degré de préparation des entreprises face aux attaques de type ransomware – ainsi que la façon dont elles y ont répondu le cas échéant.

50% des entreprises américaines a été victime de ransomware en 2016
50% des entreprises américaines a été victime de ransomware en 2016

Plus de la moitié des répondants (53 %) déclare avoir été victime d’une attaque de ransomware en 2016 et 42 % avouent ne pas avoir connaissance de la fréquence des attaques qu’ils subissent. Néanmoins, près de 3 responsables de la sécurité informatique sur 5 (59 %) estiment que les solutions qu’ils ont mises en place pour se prémunir contre ces attaques ont une efficacité supérieure à la moyenne. Ces chiffres soulignent bien le décalage qui existe entre la perception que les entreprises ont des solutions de sécurité implémentées et le nombre d’attaques de ransomware effectives.

« Cette étude met en avant la nécessité pour les RSSI de bien appréhender l’ensemble du dispositif de sécurité de leur entreprise afin d’y apporter les améliorations nécessaires pour prévenir et détecter les attaques de ransomware en 2017 », affirme Ed Cabrera, Responsable Cybersécurité chez Trend Micro. « Très souvent, ils s’appuient sur des systèmes de sauvegarde et de sécurité traditionnels pour se protéger de ces attaques. Et les cybercriminels l’ont très bien compris. Ils savent que certaines mesures de sécurité dites classiques telles que le patch manquent parfois de régularité. Ils cherchent à tirer profit de cette vulnérabilité via l’utilisation de kits d’exploitation intégrant des ransomware, et ce avant que les entreprises soient en mesure de répondre au problème. »

Selon Trend Micro, il se crée en moyenne plus de 10 nouvelles familles de ransomware par mois. Un phénomène en forte croissance confirmé par l’étude puisque près d’une entreprise sur 5 (19 %) déplore être victime d’attaques de ransomware plus de 50 fois par mois. Pour une majorité de répondants (60 %), la négligence de leurs collaborateurs est le principal vecteur d’attaques : 65 % des ransomware proviennent en effet d’un site compromis sur lequel un salarié s’est rendu après avoir cliqué en toute confiance sur un lien infecté dans un email.

« Les ransomware sont devenus l’un des plus grands défis auxquels les responsables sécurité ont dû faire face en 2016 », déclare Tom Field, Vice-président de la rédaction au sein d’ISMG. « D’après notre étude, aucun indicateur ne témoigne d’un éventuel ralentissement du phénomène ; au contraire, il semble que nous ayons à peine effleuré la surface du problème. Alors que les entreprises ont identifié leurs propres collaborateurs comme le vecteur principal de ces menaces, il est capital que l’année 2017 soit synonyme d’une augmentation drastique de formation et que des campagnes de sensibilisation aux risques soient mises en place au sein de chaque entreprise. »

L’interruption d’activité, suivie par l’impact négatif en termes de réputation et d’image, sont les conséquences majeures des attaques de ransomware pour respectivement 59 % et 28 % des répondants. Cependant, les responsables informatiques ont, pour la plupart, résisté au mode opératoire des ransomware. Près de 8 répondants sur 10 (77 %) déclarent n’avoir jamais payé de rançon, et seulement 2 % avouent avoir cédé au chantage pour récupérer leurs données.

Les entreprises s’appuient largement sur des plans de sauvegarde et de restauration des données (78 %) pour se protéger des ransomware. Cependant, une stratégie de défense holistique visant à détecter et prévenir ce type d’attaques a d’ores et déjà prouvé son efficacité. En effet, une approche en profondeur – recommandée par Trend Micro – dotée d’une protection efficace à la fois sur les passerelles email et web, les Endpoints, les réseaux et les serveurs, protégera plus efficacement les entreprises et atténuera les risques d’attaques.

Menée au cours de l’année 2016, cette étude répertorie les réponses de plus de 225 entreprises aux Etats-Unis dans différents secteurs d’activités, dont le secteur public, la santé et les services financiers.

>> L’intégralité des résultats de l’étude est disponible en consultant le lien suivant : http://www.databreachtoday.com/whitepapers/2016-ransomware-response-study-w-2983.

Source : Trend Micro

About the author

No Web Agency Staff

No Web Agency est un site spécialisé dans la Publication & Diffusion de Communiqués de Presse, actus... édité par Sébastien Mugnier !

Notre objectif est simple, c’est d’accompagner les entreprises dans le développement de leur image, comme diffuseur de leurs actualités, ou encore en relais de leur stratégie marketing (lancement de produits, salon…).

Bienvenue sur No Web Agency

NO WEB AGENCY est un site spécialisé dans la Publication & Diffusion de Communiqués de Presse, news…, édité parSébastien Mugnier !….++

MATOS & HARDWARE