dimanche 21 avril 2019    || Inscription
BanniereNormesStandards
 
 

Les attaques par Ransomware coûtent de plus en plus cher aux entreprises. Les dommages générés à la fois pour le paiement de la rançon et/ou pour la récupération des données corrompues se chiffrent en centaines de millions de dollars. Pour faire le point sur la situation, Malwarebytes a mené une vaste enquête.

Au mois de juin 2016, Malwarebytes a mené une enquête auprès de 165 entreprises aux Etats-Unis et 125 dans plusieurs pays européens. Au total 540 questionnaires ont été complétés autour d’une nouvelle forme d’attaques : les ransomware ou rançongiciels. Il en ressort que 39% des entreprises interrogées ont été victimes d’une attaque de ce type durant les 12 derniers mois. Si l’on y ajoute tous les types d’attaque (déni de service, tentatives d’intrusion, malwares …) on arrive au chiffre de 79% aux Etats-Unis et plus de 65% en Allemagne. Concernant les rançongiciels, les différences sont importantes en termes de secteur d’activité et de pays. Sans surprise, ce sont les secteurs financiers et de la santé qui subissent le plus d’attaques. La Grande Bretagne étant la première place financière d’Europe, 54% des entreprises britanniques ont été victimes d’une tentative d’attaque contre seulement 18% en Allemagne.

Prise de conscience mais peu d’actions

La confiance quant à la possibilité d’écarter un ransomware sans dommage varie également selon les pays. Les 2/3 des responsables sécurité canadiens ou  allemands sont plutôt ou très confiants quant à la possibilité de stopper l’attaque. A contrario, ils ne sont que 37% à partager ce sentiment aux USA.  Il en va de même pour la confiance selon le type d’attaque.  2/3 des responsables pensent pouvoir stopper les attaques par phishing, les infiltrations de malware via le web ou la messagerie. En revanche, ils sont à peine plus de la moitié à affirmer pouvoir contrer une attaque de ransomware. Notons d’ailleurs que cette prise de conscience est surtout américaine. En effet, dans les pays d’Europe, les décideurs sécurité semblent bien moins concernés par ces produits pourtant très dangereux. En effet, ils ne sont que 32% au Canada et 12% en Allemagne à se sentir concernés ou extrêmement concernés par ce type d’attaques.

Un autre paradoxe concerne la formation des utilisateurs et l’implémentation de technologies. Bien que les responsables sécurité américains considèrent à 60% qu’il s’agit d’une priorité élevée voire très élevée contre 19% pour les Allemands, ils sont en même temps à la traîne pour la mise en place de ces actions de formation et d’installation des technologies.

Dans une seconde partie, nous détaillerons, les principaux vecteurs d’infection, les montants moyens réclamés et obtenus par les pirates ainsi que les différentes techniques devant être utilisées pour combattre ces menaces.



Autres News Malwarebytes


Événements SSI

READY FOR IT

La première édition de Ready For IT se déroule du 20 au 22 mai 2019 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

Présentation de l'événement par l'organisateur

DG Consultants, l’organisateur depuis 18 ans des Assises de la Sécurité, innove en lançant Ready For It, un nouveau rendez-vous business, centré sur la convergence des technologies et l’expérience client.
Pourquoi ce nouvel événement ?
Parce que la demande explose de la part des entreprises qui sont toutes engagées dans la transformation numérique.
Tandis que les fournisseurs font évoluer leurs offres et s’organisent en écosystèmes technologiques afin d’ être au plus proches des besoins de leurs clients.
Entre les impératifs business, les demandes des métiers, les contraintes techniques, les promesses des nouveaux concepts (IA, BlockChain…), les organisations sont en attente de solutions, de conseils et de service.
S’engager dans le Cloud ?
Oui mais comment et avec quel partenaire ?
Structurer les données mais avec quelles technologies et dans quel cadre ? Et quid de la sécurité qui doit désormais être au cœur de tous les processus IT ?
Voilà pourquoi DG Consultants, la référence dans le monde des rencontres d’affaires a conçu Ready For It.
Pour réunir dans un cadre convivial et autour de contenu de qualité tous les acteurs importants de l’IT, mais également les start-ups qui savent apporter l’innovation et la « disruption ».
Rendez-vous du 20 au 22 mai 2019 à Monaco !

Plus d'infos sur le site dédié à l'événement.

 

HACK IN PARIS

Pour sa 9ème édition la conférence Hack In Paris sur la sécurité IT se tient du 16 au 20 juin 2019 à Paris, Maison de la Chimie. Organisée par Sysdream.

RSS