Ransomware : l’épidémie continue de se propager en Europe avec déjà plus de 40 % des organisations infectées

Une récente étude Trend Micro dresse un état des lieux préoccupant face à cette menace ciblant de plus en plus les serveurs d’entreprises.

Tags: #TrendMicro #Forrester #Ransomware #étude #DSI

Rueil-Malmaison, le 20 octobre 2016 – Selon une récente étude Trend Micro, plus de 40 % des entreprises européennes auraient été infectées par un ransomware au cours des 24 derniers mois. Ces attaques menées par des cybercriminels visent de plus en plus les serveurs d’entreprise.

Trend Micro, entreprise japonaise spécialiste de cyber-sécurité, a ainsi interrogé plus de 1 000 décideurs informatiques issus de grandes organisations au Royaume-Uni, en Espagne, en France et en Allemagne. L’objectif étant de mieux évaluer le niveau de la menace que représentent les ransomware pour les entreprises, ainsi que la capacité de ces dernières à y faire face. Les taux d’infection les plus élevés ont été détectés au Royaume-Uni (44 %), en Espagne (41 %), et ainsi qu’en France et en Allemagne, ex- aequo avec 40 %.

Pour ceux qui décident de payer la rançon, l’avertissement est plutôt sévère. Les plus nombreux à céder au chantage sont les anglais (65 %) et les allemands (60 %). Or un quart des décideurs allemands n‘a pas pu récupérer les données après paiement, contre 20 % pour les anglais.

En Espagne et en France, ceux ayant payé (respectivement 15 % et 17%) et se retrouvant sans clé de déchiffrement est moins importante. Toutes les organisations sont néanmoins invitées à retenir la leçon qui en découle : plus que jamais, l’accent doit être mis sur les stratégies de sauvegarde et sur la mise en place de mesures de sécurité fortes, plutôt que sur le paiement de la rançon. Cet aspect est d’autant plus crucial si l’on considère qu’une restauration effectuée à la suite d’une infection nécessite en moyenne 28 heures de travail, impactant ainsi lourdement la productivité et l’efficacité de l’entreprise.

Le montant moyen de la rançon exigée auprès des entreprises européennes pour espérer pouvoir récupérer l’accès à leurs données était de 570 €. Un chiffre toutefois plus élevé en France (638 €) et au Royaume-Uni (624 €).

Par ailleurs, le rapport souligne un constat beaucoup plus rassurant : la grande majorité des décideurs informatiques européens a fait appel aux autorités à la suite de ce type d’attaque. C’est au Royaume-Uni que les responsables sondés ont été les plus nombreux à y avoir recours (81 %), suivis par l’Espagne, l’Allemagne (72 %) et la France (70 %). Pourtant, l’intervention des autorités n’a été bénéfique que dans 50 % des cas (30 % seulement en Allemagne).
Ces chiffres démontrent à quel point la prévention est nécessaire afin d’assurer la sécurité de l’ensemble de l’environnement informatique, des passerelles Web aux messageries, en passant par les Endpoint, réseaux et serveurs.

Le dernier rapport semestriel de Trend Micro, The Reign of Ransomware, révélait une recrudescence des attaques ciblant les serveurs d’entreprises, en exploitant des vulnérabilités liées à un patching déficient. En procédant ainsi, l’assaillant peut infecter tous les réseaux connectés à un serveur, maximisant de ce fait l’impact d’une attaque par ransomware sur l’entreprise ciblée.

« Nous recommandons aux entreprises d’opter pour une sécurité capable de déployer plusieurs niveaux de protection, avec notamment un filtrage des emails, des outils sécurisant les serveurs, des sauvegardes régulières, une segmentation réseau freinant la progression de l’infection, ou encore la mise en place de listes blanches applicatives. Ce sont autant de leviers pour maîtriser et réduire les risques », observe Raimund Genes, CTO de Trend Micro.


À propos de Trend Micro
Fort de 28 ans d’expérience, Trend Micro Incorporated (TYO: 4704; TSE: 4704) compte parmi les leaders mondiaux des solutions de sécurité D’origine japonaise, l’entreprise continue d’innover afin de sécuriser les échanges d’informations numériques de ses clients. Nos solutions pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche permettant de protéger les informations sur les équipements mobiles, les Endpoint, les passerelles, les serveurs et le Cloud. Trend Micro concrétise une protection évoluée des données, grâce à des technologies simples à déployer et à gérer, et s’adaptant à un environnement évolutif. L’ensemble de nos solutions est optimisé par notre infrastructure Cloud de renseignements sur les menaces Smart Protection Network™ (SPN), et sont prises en charge par plus de 1 200 chercheurs en sécurité à travers le monde.
Plus d’informations sur les produits et services de Trend Micro sur www.trendmicro.fr, sur Twitter et sur notre blog, Le Sécuriscope.