Plus de la moitié des entreprises américaines a été victime de ransomware en 2016, selon une étude ISMG pour Trend Micro

Tags: #TrendMicro #ransomware #cybersécurité #étude

Rueil-Malmaison, le 06 février 2017Trend Micro, leader mondial des solutions et logiciels de sécurité, dévoile les résultats d'une étude portant sur les ransomwareRansomware Response Study ») et conduite en partenariat avec le groupe de presse Information Security Media Group (ISMG) auprès de plus de 225 entreprises américaines. L’étude avait pour objectif d’évaluer le degré de préparation des entreprises face aux attaques de type ransomware – ainsi que la façon dont elles y ont répondu le cas échéant.

Plus de la moitié des répondants (53 %) déclare avoir été victime d'une attaque de ransomware en 2016 et 42 % avouent ne pas avoir connaissance de la fréquence des attaques qu'ils subissent. Néanmoins, près de 3 responsables de la sécurité informatique sur 5 (59 %) estiment que les solutions qu’ils ont mises en place pour se prémunir contre ces attaques ont une efficacité supérieure à la moyenne. Ces chiffres soulignent bien le décalage qui existe entre la perception que les entreprises ont des solutions de sécurité implémentées et le nombre d'attaques de ransomware effectives.

« Cette étude met en avant la nécessité pour les RSSI de bien appréhender l’ensemble du dispositif de sécurité de leur entreprise afin d’y apporter les améliorations nécessaires pour prévenir et détecter les attaques de ransomware en 2017 », affirme Ed Cabrera, Responsable Cybersécurité chez Trend Micro. « Très souvent, ils s'appuient sur des systèmes de sauvegarde et de sécurité traditionnels pour se protéger de ces attaques. Et les cybercriminels l'ont très bien compris. Ils savent que certaines mesures de sécurité dites classiques telles que le patch manquent parfois de régularité. Ils cherchent à tirer profit de cette vulnérabilité via l’utilisation de kits d'exploitation intégrant des ransomware, et ce avant que les entreprises soient en mesure de répondre au problème. »

Selon Trend Micro, il se crée en moyenne plus de 10 nouvelles familles de ransomware par mois. Un phénomène en forte croissance confirmé par l'étude puisque près d'une entreprise sur 5 (19 %) déplore être victime d'attaques de ransomware plus de 50 fois par mois. Pour une majorité de répondants (60 %), la négligence de leurs collaborateurs est le principal vecteur d'attaques : 65 % des ransomware proviennent en effet d’un site compromis sur lequel un salarié s’est rendu après avoir cliqué en toute confiance sur un lien infecté dans un email.

« Les ransomware sont devenus l’un des plus grands défis auxquels les responsables sécurité ont dû faire face en 2016 », déclare Tom Field, Vice-président de la rédaction au sein d’ISMG. « D’après notre étude, aucun indicateur ne témoigne d'un éventuel ralentissement du phénomène ; au contraire, il semble que nous ayons à peine effleuré la surface du problème. Alors que les entreprises ont identifié leurs propres collaborateurs comme le vecteur principal de ces menaces, il est capital que l’année 2017 soit synonyme d’une augmentation drastique de formation et que des campagnes de sensibilisation aux risques soient mises en place au sein de chaque entreprise. »

L'interruption d’activité, suivie par l'impact négatif en termes de réputation et d'image, sont les conséquences majeures des attaques de ransomware pour respectivement 59 % et 28 % des répondants. Cependant, les responsables informatiques ont, pour la plupart, résisté au mode opératoire des ransomware. Près de 8 répondants sur 10 (77 %) déclarent n'avoir jamais payé de rançon, et seulement 2 % avouent avoir cédé au chantage pour récupérer leurs données.

Les entreprises s'appuient largement sur des plans de sauvegarde et de restauration des données (78 %) pour se protéger des ransomware. Cependant, une stratégie de défense holistique visant à détecter et prévenir ce type d’attaques a d'ores et déjà prouvé son efficacité. En effet, une approche en profondeur - recommandée par Trend Micro - dotée d'une protection efficace à la fois sur les passerelles email et web, les Endpoints, les réseaux et les serveurs, protégera plus efficacement les entreprises et atténuera les risques d’attaques.

Menée au cours de l’année 2016, cette étude répertorie les réponses de plus de 225 entreprises aux Etats-Unis dans différents secteurs d’activités, dont le secteur public, la santé et les services financiers.

L’intégralité des résultats de l’étude est disponible en consultant le lien suivant :
http://www.databreachtoday.com/whitepapers/2016-ransomware-response-study-w-2983.

À propos d'ISMG
Information Security Media Group (ISMG) est le plus grand groupe de presse au monde dédié à la sécurité de l'information et à la gestion des risques. Ses 28 sites fournissent du contenu, des études et de l'information à valeur ajoutée, adaptés aux secteurs verticaux tels que les services financiers, la santé et le secteur public ; et couvrent les zones géographiques allant de l'Amérique du Nord à l'Asie du Sud-Est. Les sujets couverts sont la prévention contre la violation des données, l'évaluation des cybers risques et la fraude. Les événements mondiaux de l'ISMG fédèrent des experts de la sécurité et des leaders d'opinion du monde entier engagés à relever les défis actuels en matière de cybersécurité.

À propos de Trend Micro
Trend Micro Incorporated (TYO: 4704; TSE: 4704), leader mondial des solutions de sécurité et n°1 pour la sécurité des serveurs (IDC, 2013), a pour mission de sécuriser les échanges d’informations numériques. Nos solutions pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche des données pour protéger les informations sur les équipements mobiles, les passerelles, les serveurs et le Cloud. Trend Micro concrétise une protection évoluée des données, grâce à des technologies simples à déployer et à gérer, et qui s’adaptent à un environnement évolutif. Toutes nos solutions sont optimisées par le Smart Protection Network, l’infrastructure de sécurité et de veille de Trend Micro, et sont prises en charge par plus de 1 200 chercheurs en sécurité.

Plus d’informations sur les produits et services de Trend Micro sur www.trendmicro.fr.
Suivez-nous sur notre blog, sur Facebook et sur Twitter