kaptn - Fotolia

En 2017, le ransomware a touché près de la moitié des entreprises

Environ 48 % des entreprises françaises auraient été affectées. Et être victime une fois ne signifie malheureusement pas qu'on ne le sera pas à nouveau.

Selon une étude conduite par Vanson Bourne pour Sophos auprès de 2700 responsables informatiques à travers le monde (300 en France), les entreprises ayant connue une attaque de rançongiciel l’an passé en ont en réalité fait l’expérience deux fois. Près de la moitié des sondés français (48 %) ont indiqués que leur organisation avait été victime d’au moins une attaque par ransomware l’an passé.

Selon l’étude, c’est le secteur de la santé qui paie le plus lourd tribu, avec 76 % des organisations concernées, devant l’énergie et les utilités (65 %), les services aux entreprises (59 %), le commerce de détail, la distribution et les transports (58 %), ou encore l’IT et les télécoms. Surtout, les pirates ne semblent pas faire dans le détail et se préoccuper de la taille des organisations qu’ils visent : 50 % des entreprises de 100 à 1000 collaborateurs ont été concernées, contre 58 % pour celles de 1000 à 5000 employés. En somme, « petit ou grand, tout le monde est une cible ».

Mais les pratiques de protection du poste de travail peuvent également être questionnées. 21 % des sondés touchés indiquent qu’ils n’avaient pas de protection à jour au moment de l’attaque. Toutefois, 46 % estiment qu’une solution de protection spécifique est utile et en dispose déjà. 45 % prévoient d’en mettre en place.

Pour Sophos, malgré l’ampleur de la médiatisation des attaques par rançongiciel, « les organisations commencent 2018 avec une protection inappropriée ». Et de suggérer notamment de miser sur des solutions qui cherchent à bloquer la mise à profit de vulnérabilités. Rien moins que 98 % des sondés partagent cet avis. Près de la moitié (46 %) assure déjà disposer d’un produit dédié, et autant de prévoir d’en mettre un en œuvre. Reste que, comme le montre l’étude, « moins d’un tiers des répondants [31 %] a été capable d’identifier correctement la définition d’un logiciel anti-exploit ». Presqu’autant l’ont associé à un outil de détection et de suppression de maliciel… En France, la notion semble avoir particulièrement du mal à passer : seuls 22 % des sondés ont trouvé la bonne réponse.

Reste que les approches de protection novatrices, basées sur l’apprentissage machine ou le deep learning, semblent séduire de plus en plus, notamment du fait de la perception d’une complexité croissante des menaces : en France, 74 % des sondés estiment qu’il est plus difficile, aujourd’hui qu’il y a un an, de stopper les menaces, et 79 % que les maliciels ont gagné en complexité. Près d’un quart des sondés mettent déjà à profit ces approches que Sophos qualifie de « prédictives », et 65 % prévoient de le faire d’ici à 12 mois. Une écrasante majorité – 73 % – y voit toutefois un complément de l’approche historique basée sur des signatures, quand 26 % y voient un potentiel remplaçant.

Mais pas question de se bercer d’illusions : si 96 % des sondés français estiment que l’apprentissage machine tiendra ses promesses en matière de protection, seuls 19 % pensent qu’il résoudra tous les problèmes technologiques.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close