mardi 25 septembre 2018    || Inscription
BanniereNormesStandards
 
 

Dans cette seconde partie, nous nous intéressons aux principaux vecteurs de propagation, aux décisions des entreprises quant au paiement ou pas de la rançon après une attaque fructueuse, aux conséquences sur les données en cas de non-paiement et sur les politiques de protection et de sauvegarde que doivent mener les entreprises pour éviter un maximum de désagréments.

Les vecteurs d’infection se font principalement via des fichiers attachés dans des messages ou via des liens malicieux dans les mêmes messages. Une fois encore, il existe de grandes différences entre les différents pays concernés par l’enquête. Alors que seuls 9% des Américains ignorent la source de l’infection, ils sont plus de 35% en Allemagne. Ceci a de lourdes conséquences sur le portée des attaques. 58% des entreprises américaines ont été capables de limiter l’infection à moins de 1% de leurs postes de travail. Au contraire 10% des entreprises britanniques ont vu la totalité de leurs postes infectés.

Les types de populations visées sont les suivantes : 71% des salariés, 43% des cadres moyens et 25% des cadres supérieurs ou dirigeants ont été visés dans les entreprises. Les chiffres sont sensiblement similaires indépendamment des pays. Mais il convient de ne pas mal interpréter ces données brutes.

Une autre importante variable est le montant réclamé par les cybercriminels. Aux Etats-Unis, 1/3 des demandes sont inférieures à 500 dollars. Il s’agit en majorité d’attaques massives non ciblées. Ces « faibles » demandes concernent massivement les Etats-Unis alors que les montants sont plus importants dans les autres pays. Toutefois, près de 20% des attaques par ransomware aux USA (et 48% en Allemagne) demandent des sommes supérieures à 10000 dollars. Dans ce cas, il s’agit d’attaques particulièrement ciblées.

En moyenne, 37% des entreprises infectées ont décidé de payer la rançon demandée. Mais, une fois encore les différences sont très importantes d’un pays à l’autre : 22% pour l’Allemagne, 58% pour la Grande Bretagne, 75% pour le Canada et seulement 3% aux USA. Ces décisions ont des conséquences sur les éventuelles pertes de données. Un quart des entreprises américaines ont perdu des données. On constate également des différences dans le temps passé à récupérer les fichiers. Alors que 56% des entreprises américaines mettent moins de 8 heures à rebâtir un environnement sécurisé, ce chiffre est de 20 à 30% dans les autres pays. L’étude pense que ce chiffre est lié au fait que le ransomware se propage moins vite ou sur un nombre plus restreint de postes dans les sociétés américaines. Cela signifie également que les attaques sont découvertes plus tôt.

Finalement, les moyens de se prémunir contre ces attaques demeure traditionnel : formation des utilisateurs pour éviter de cliquer à tort et à travers sur des liens suspects et sauvegardes régulières avec plusieurs jeux de sauvegarde dans le cas où l’attaque et/ou l’infection n’est pas découverte immédiatement. Enfin l’installation d’un logiciel anti-ransomware ne prémunit pas à 100% mais permet d’éviter tous les outils déjà connus ainsi que leurs dérivés.





Autres News Malwarebytes


Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

FIC

Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) , le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

ACCESSECURITY

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.

IT & IT SECURITY MEETINGS

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

RSS