Suite de l’étude après l’infographie ci-dessous.
SentinelOne, éditeur de solutions de sécurité du poste de travail basées sur une protection en temps réel, grâce à l'apprentissage automatique et l'automatisation intelligente, publie les résultats d'une étude mondiale réalisée par le cabinet Vanson Bourne sur les conséquences des ransomware sur les entreprises. Menée aux États-Unis, au Royaume-Uni, en France et en Allemagne, l’enquête révèle que 48 % des entreprises admettent avoir subi une attaque par ransomware au cours de la dernière année, et 81 % ont indiqué avoir subi 3 attaques ou plus.
L'impact des ransomware a poussé 67 % des entreprises à augmenter leurs dépenses de sécurité et 52 % ont fait évoluer leur stratégie de sécurité pour se concentrer sur la limitation des impacts d’une attaque par ransomware.
« C'est une réalité surprenante de constater que la plupart des professionnels de la sécurité pensent qu’il est plus économique et moins perturbant pour l'entreprise de payer la rançon pour récupérer leurs données, plutôt que d’investir dans des solutions de sécurité informatique », déclare Jeremiah Grossman, chef de la stratégie sécurité de SentinelOne. «Il ne fait aucun doute qu’une partie des gains financiers des cybercriminels sont réinvestis dans la recherche et le développement afin d’améliorer l’efficacité du cryptage et utiliser de nouvelles méthodes de propagation, comme en témoigne Locky. Si l’on compte sur l’efficacité des logiciels antivirus traditionnels, l'épidémie de ransomware n’est pas prête de ralentir »
Motivations des cybercriminels et réactions des entreprises
Selon l'enquête, 81 % des répondants dans le monde ayant subi des attaques par ransomware déclarent que les cybercriminels ont accédé au réseau de leur organisation par le biais d’emails de phishing ou via les réseaux sociaux. La moitié a indiqué que le cybercriminel avait obtenu l’accès grâce à la technique du drive-by-download déclenché lorsque l’on clique sur un lien menant à un site web compromis, et 40 % ont déclaré que l'attaque est arrivée via un poste de travail faisant partie d’un botnet.
Les types de données les plus souvent touchés par les attaques sont les informations sur les employés (42 %), les données financières (41 %) et les données clients (40 %). Pour les entreprises interrogées, les motifs les plus probables étaient un gain financier (54%), une perturbation de l’activité (47 %) et le cyber espionnage (42 %).
« Ces résultats révèlent une évolution significative de l’utilisation du ransomware : ce n'est plus seulement un outil pour la cybercriminalité, mais également un outil pour le cyber-terrorisme et l'espionnage », ajoute Jeremiah Grossman.
Parmi les résultats de l’étude les plus intéressants par pays, on peut relever :
· Royaume-Uni : seuls 13 % des répondants ont informé leur fournisseur de cyberassurance lors d’une attaque par ransomware, alors que 50 % ont informé les autorités et 69 % le PDG et/ou le comité de direction.
· Etats-Unis : malgré la fréquence des attaques, les entreprises américaines sont encore disposées à assumer la responsabilité des failles de sécurité - seules 42 % exigeraient des réponses de la part de leurs fournisseurs de solutions de sécurité informatique.
· Allemagne : les attaques par ransomware ciblant les organisations allemandes visent principalement les informations sur les employés (57 %) et les clients (51 %).
· France : près d'un tiers (31 %) des organisations en France ont été victimes de 3 à 4 attaques par ransomware au cours des 12 derniers mois.
« Les cybercriminels obtiennent l’accès à des actifs sensibles en trompant les utilisateurs, et c'est un problème qui ne peut pas être éliminé uniquement avec des formations ou en dressant davantage de barrières », conclut Jeremiah Grossman. « La sécurité a atteint un point critique où les clients et les fournisseurs doivent susciter le changement. Il y a un besoin immédiat d'une nouvelle génération de technologies de sécurité capables de découvrir, de s’adapter et de stopper les nouveaux types de menaces à mesure qu'elles apparaissent. »
Téléchargez l’intégralité de l’étude ci-dessous (PDF 39 pages en français)
L'impact des ransomware a poussé 67 % des entreprises à augmenter leurs dépenses de sécurité et 52 % ont fait évoluer leur stratégie de sécurité pour se concentrer sur la limitation des impacts d’une attaque par ransomware.
« C'est une réalité surprenante de constater que la plupart des professionnels de la sécurité pensent qu’il est plus économique et moins perturbant pour l'entreprise de payer la rançon pour récupérer leurs données, plutôt que d’investir dans des solutions de sécurité informatique », déclare Jeremiah Grossman, chef de la stratégie sécurité de SentinelOne. «Il ne fait aucun doute qu’une partie des gains financiers des cybercriminels sont réinvestis dans la recherche et le développement afin d’améliorer l’efficacité du cryptage et utiliser de nouvelles méthodes de propagation, comme en témoigne Locky. Si l’on compte sur l’efficacité des logiciels antivirus traditionnels, l'épidémie de ransomware n’est pas prête de ralentir »
Motivations des cybercriminels et réactions des entreprises
Selon l'enquête, 81 % des répondants dans le monde ayant subi des attaques par ransomware déclarent que les cybercriminels ont accédé au réseau de leur organisation par le biais d’emails de phishing ou via les réseaux sociaux. La moitié a indiqué que le cybercriminel avait obtenu l’accès grâce à la technique du drive-by-download déclenché lorsque l’on clique sur un lien menant à un site web compromis, et 40 % ont déclaré que l'attaque est arrivée via un poste de travail faisant partie d’un botnet.
Les types de données les plus souvent touchés par les attaques sont les informations sur les employés (42 %), les données financières (41 %) et les données clients (40 %). Pour les entreprises interrogées, les motifs les plus probables étaient un gain financier (54%), une perturbation de l’activité (47 %) et le cyber espionnage (42 %).
« Ces résultats révèlent une évolution significative de l’utilisation du ransomware : ce n'est plus seulement un outil pour la cybercriminalité, mais également un outil pour le cyber-terrorisme et l'espionnage », ajoute Jeremiah Grossman.
Parmi les résultats de l’étude les plus intéressants par pays, on peut relever :
· Royaume-Uni : seuls 13 % des répondants ont informé leur fournisseur de cyberassurance lors d’une attaque par ransomware, alors que 50 % ont informé les autorités et 69 % le PDG et/ou le comité de direction.
· Etats-Unis : malgré la fréquence des attaques, les entreprises américaines sont encore disposées à assumer la responsabilité des failles de sécurité - seules 42 % exigeraient des réponses de la part de leurs fournisseurs de solutions de sécurité informatique.
· Allemagne : les attaques par ransomware ciblant les organisations allemandes visent principalement les informations sur les employés (57 %) et les clients (51 %).
· France : près d'un tiers (31 %) des organisations en France ont été victimes de 3 à 4 attaques par ransomware au cours des 12 derniers mois.
« Les cybercriminels obtiennent l’accès à des actifs sensibles en trompant les utilisateurs, et c'est un problème qui ne peut pas être éliminé uniquement avec des formations ou en dressant davantage de barrières », conclut Jeremiah Grossman. « La sécurité a atteint un point critique où les clients et les fournisseurs doivent susciter le changement. Il y a un besoin immédiat d'une nouvelle génération de technologies de sécurité capables de découvrir, de s’adapter et de stopper les nouveaux types de menaces à mesure qu'elles apparaissent. »
Téléchargez l’intégralité de l’étude ci-dessous (PDF 39 pages en français)
Laurent Leloup
"Blockchain enthusiast" & Founder Blockchain Daily News
Founder Finyear Daily News (Finance & Innovation all the Year)
"Blockchain enthusiast" & Founder Blockchain Daily News
Founder Finyear Daily News (Finance & Innovation all the Year)
Les médias du groupe Finyear
Lisez gratuitement :
FINYEAR
Le quotidien Finyear :
- Finyear Quotidien
Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.
Ses 5 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief FinTech Officer
- The Chief Digital Officer
Finyear magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear
BLOCKCHAIN DAILY NEWS
Le quotidien Blockchain Daily News :
- Blockchain Daily News
Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.
Sa lettre mensuelle digitale :
- The Chief Blockchain Officer
FINYEAR
Le quotidien Finyear :
- Finyear Quotidien
Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.
Ses 5 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief FinTech Officer
- The Chief Digital Officer
Finyear magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear
BLOCKCHAIN DAILY NEWS
Le quotidien Blockchain Daily News :
- Blockchain Daily News
Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.
Sa lettre mensuelle digitale :
- The Chief Blockchain Officer
Autres articles
-
Spendesk, Rodolphe Ardant le fondateur accueille Axel Demazy en tant que CEO
-
Younited, la fintech française devient la filiale d'Iris Financial et s'offre une cotation sur Euronext Amsterdam avant Paris ?
-
La fintech Pixpay annonce une nouvelle CEO : Cécile Marret, en remplacement de son co-fondateur, Benoît Grassin
-
WEB3 : Faustine Fleuret quittera l'ADAN d'ici la fin de l'année
-
French Fintech Week : coup d'envoi de la 4ème édition !