Ransomware : Selon une nouvelle étude Trend Micro, 50% des entreprises françaises infectées paient la rançon, mais ne récupèrent pas pour autant leurs données…

Si les entreprises ont pour la plupart conscience de la menace, elles sont cependant encore trop nombreuses à céder aux revendications des cybercriminels.

Tags: #TrendMicro #ransomware #cybersécurité #DSI #données

Rueil-Malmaison, le 04 octobre 2016 – Les ransomware ne sont plus une menace anodine : leur nombre croissant, en particulier en 2016, confirme leur succès auprès des cybercriminels à qui ils assurent un revenu conséquent et facile. Petya, Locky ou encore Cerber ont ainsi fait des ravages, paralysant des organisations de toute taille tant administrativement que financièrement. De mieux en mieux outillés, les cybercriminels adaptent et repensent sans cesse leur mode opératoire. Dans ce contexte, quel comportement adoptent les DSI face à la menace ? Quels moyens sont mis en œuvre pour anticiper et prévenir les attaques ? Trend Micro dresse un état des lieux des infections par ransomware au sein des organisations françaises.

Le ransomware, menace connue des entreprises françaises

Si la majorité des DSI interrogés (64 %) a bien connaissance des ransomware, de leur fonctionnement et de leur mode opératoire, 16 % avouent ne jamais en avoir entendu parler. Plus alarmant encore, 60 % des sondés estiment que leur organisation sera infectée par un ransomware dans les 12 prochains mois.
Considérés comme une véritable menace par 76 % des DSI, les ransomware ne sont pas un phénomène à prendre à la légère : perte de données partielle ou totale, prise d’otage du système informatique, impact sur l’image de l’entreprise… ces risques sont d’autant plus pris en compte lorsque les organisations y ont déjà fait face au moins une fois. Parmi elles, 91 % estiment le danger réel et sont conscientes du préjudice qu’ils peuvent causer.

La majorité des entreprises françaises paient la rançon

40 % des DSI signalent que leur entreprise a été touchée par un ransomware au cours des deux dernières années. Toutefois, les organisations de moins de 10 000 employés semblent plus vulnérables : plus de la moitié d’entre elles (52 %) déclarent avoir été infectées, contre un quart des entreprises de plus de 10 000 employés (28 %).

Comment les entreprises victimes réagissent-elles face à ces menaces ? Malheureusement, le constat est sans appel : près de 50 % des décideurs IT acceptent de payer la rançon. Pourtant, seulement 32 % d’entre eux récupèrent leurs données. « Des chiffres très inquiétants », constate Loïc Guézo, Stratégiste Cybersécurité pour l’Europe du Sud chez Trend Micro. « Le mot d’ordre en cas d’infection est qu’il ne faut jamais payer. Comme le prouvent les résultats de l’étude, la récupération des données est loin d’être garantie et les organisations se retrouvent souvent dans une position très difficile, privées d’accès à leurs fichiers avec des pertes financières qui peuvent s’avérer conséquentes. Il est crucial de prendre conscience que nous avons avant tout affaire à des criminels, à qui il ne faut jamais faire confiance. Aux premiers signes d’une infection, il est donc recommandé de contacter immédiatement les autorités ». Ainsi, 70 % des entreprises infectées ont eu recours aux autorités, ce qui s’est avéré bénéfique pour 40 % d’entre elles.

La prévention, un processus clé dans la lutte contre les ransomware

La mise en place de sauvegardes est fondamentale et reste la façon la plus sûre de se prémunir contre le danger. Les 65 % d’entreprises n’ayant pas payé la rançon avaient ainsi accès à un backup de leurs fichiers et ont donc pu faire face à la menace en limitant les pertes. Globalement, 96 % des entreprises possèdent une sauvegarde et une récupération automatique des fichiers critiques, ou de la totalité de leurs fichiers (92 %).

« Nous avons assisté en 2016 à une véritable recrudescence d’attaques. Le nombre de familles de ransomware a d’ailleurs été multiplié par deux au premier semestre 2016 et Trend Micro a bloqué près de 80 millions d’attaques sur cette période* », souligne Loïc Guézo. « Au-delà de leur prolifération, les ransomware se distinguent par l’importance des dommages qu’ils causent aux entreprises. La meilleure façon de se préserver reste donc de sensibiliser les collaborateurs à travers des programmes mettant en avant les bonnes pratiques informatiques. La prise de conscience de la part des organisations doit être rapide et à la hauteur de la menace, car la présence des ransomware se renforce et le mode opératoire des cybercriminels se renouvelle sans cesse ».

Dans ce contexte, 7 DSI sur 10 ont développé un programme de prévention et 26 % d’entre eux prévoient d’en développer un dans le futur. C’est également le cas pour les plans de réponse face aux infections, 67 % des décideurs ayant établi une stratégie au sein de leur organisation. Un chiffre qui s’élève à 82 % pour les entreprises ayant déjà été infectées, soulignant le danger que constituent les ransomware et la peur d’une nouvelle infection. Pourtant, et malgré ces bonnes intentions, trop peu d’entreprises effectuent un suivi dans le cadre de ces politiques de réponse : seuls 39 % des DSI ayant mis en place une stratégie ont testé leur plan.

CHIFFRES CLÉS

Pour plus d’informations sur les ransomware, retrouvez également l’infographie explicative Trend Micro : http://www.trendmicro.fr/infographies/menances/ransomware/index.html

*Rapport TrendLabs 2016 1H security Report « The Reign of Ransomware »


A propos de l’étude :
Réalisée en juillet et août 2016 pour le compte de Trend Micro, cette étude a été menée par Opinium auprès de 255 décideurs informatiques français de grands groupes.

À propos de Trend Micro
Fort de 27 ans d’expérience, Trend Micro Incorporated (TYO: 4704; TSE: 4704) compte parmi les leaders mondiaux des solutions de sécurité D’origine japonaise, l’entreprise continue d’innover afin de sécuriser les échanges d’informations numériques de ses clients. Nos solutions pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche permettant de protéger les informations sur les équipements mobiles, les Endpoint, les passerelles, les serveurs et le Cloud. Trend Micro concrétise une protection évoluée des données, grâce à des technologies simples à déployer et à gérer, et s’adaptant à un environnement évolutif. L’ensemble de nos solutions est optimisé par notre infrastructure Cloud de renseignements sur les menaces Smart Protection Network™ (SPN), et sont prises en charge par plus de 1 200 chercheurs en sécurité à travers le monde.
Plus d’informations sur les produits et services de Trend Micro sur www.trendmicro.fr, sur Twitter et sur notre blog, Le Sécuriscope.