Selon une étude menée par Sophos, la France est le deuxième pays le plus visé par ce type d'attaque. Pour une entreprise, les dégâts peuvent s’élever en moyenne à 175.000 euros.
Le coût moyen d’une attaque de ransomware dépasse bien souvent celui de la seule rançon. Si celle-ci peut parfois se révéler salée, il faut également y ajouter le nombre d’heures de travail perdues pour les collaborateurs, ainsi que les éventuels coûts associés à la désinfection et au remplacement de certains équipements. Selon une étude menée par Sophos, la note peut ainsi s’élever à plus de 175.000 euros.
L’éditeur d’antivirus a interrogé 2700 décideurs informatiques provenant de 10 pays différents. (https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/endpoint-survey-report.pdf) L’étude s’attache notamment à estimer l’impact financier des attaques de ransomware: la moyenne globale de celle-ci est estimée à 110.000 euros. La France, avec un coût moyen estimé à 175.000 euros par attaque, est en deuxième position derrière les États Unis (183.000 euros.)
(http://www.zdnet.fr/i/edit/ne/2018/02/SophosEtudeRansomware.jpg)
Cout d'une attaque ransomware estimé par les entreprises interrogés par Sophos.
L’étude de Sophos explique notamment que les sociétés ayant déjà été victimes d’une attaque de ransomware sont d’autant plus susceptibles d’être à nouveau visées par les cybercriminels: "Les ransomwares ne tombent pas par hasard comme la foudre, ils peuvent cibler toujours et encore la même entreprise. Nous avons eu connaissance de cybercriminels qui ont utilisé quatre familles de ransomware différentes, par intervalles d’une demi-heure, pour s'assurer qu'au moins une d'entre elles échapperait à la sécurité en place et permettrait de finaliser l'attaque," déclare Eric Devaulx, Country Manager de Sophos France.
De plus, les cybercriminels gagnent en compétence et n’hésitent plus à utiliser des exploits parfois avancés ainsi que des techniques visant à contourner les protections mises en places par les entreprises: selon Sophos, "76 % des entreprises françaises touchées par des ransomwares utilisaient une protection des systèmes Endpoint à jour." On peut en effet avoir tous les antivirus du monde et les garder à jour, si l’un des employés clique sur le mauvais lien, les attaquants peuvent en profiter pour lancer leur attaque.
Pour Sophos, c’est bien évidemment l’occasion rêvée de rappeler l’existence de leurs gammes de produits visant à protéger les utilisateurs contre des attaques d’exploits complexes. C’est de bonne guerre, mais on peut également rappeler les conseils basiques, mais efficaces de l’Anssi pour mieux lutter contre ce type de cyberattaque (https://www.ssi.gouv.fr/uploads/2016/06/20160819_flyers_eben_a4_v10.pdf): disposer d’un système de sauvegarde à jour sur des supports isolés, afin de pouvoir récupérer ses données dans n’importe quel cas de figure.
A lire,
10 conseils pour lutter contre les ransomware dans l'entreprise (avant d'être attaqué) (http://www.zdnet.fr/actualites/10-conseils-pour-lutter-contre-les-ransomware-dans-l-entreprise-avant-d-etre-attaque-39836836.htm)
Source: ZDNet.fr (http://www.zdnet.fr/actualites/la-france-cible-de-choix-pour-les-ransomwares-39863860.htm) par Louis Adam | Jeudi 08 Février 2018. (https://lafibre.info/images/smileys/@GregLand/by.gif)
Attaques informatiques => Discussion démarrée par: Marco POLO le 12 février 2018 à 16:09:06