Sondage sur les attaques de rançongiciel : 1 entreprise sur 5 en est victime

Un nombre stupéfiant de 21 % des personnes interrogées ont répondu « Oui » à la question « Votre organisation a-t-elle été victime d’une attaque de rançongiciel à ce jour ? ». Bien que cela puisse sembler élevé, cela concorde avec les données recueillies dans notre précédente enquête sur la sécurité des courriels, où nous avons constaté qu’une entreprise sur quatre avait subi une brèche de leur sécurité de messagerie. Les résultats confirment l’incidence élevée des rançongiciels, ce qui en fait l’une des formes de cybercriminalité les plus courantes et les plus efficaces.

Être victime d’un ransomware peut être dévastateur. Le temps d’arrêt moyen d’une entreprise après une attaque de rançongiciel est de 21 jours, et bien que le coût de ce temps d’arrêt à lui seul puisse être fatal pour de nombreuses entreprises, sans tenir compte du coût de la récupération des données, du paiement de la rançon et des dommages à long terme à la réputation de la marque. Et le coût de la rançon n’est certainement pas négligeable, le montant moyen que les entreprises ont été obligées de payer en 2020 s’élève à 170 404 $.

La prochaine question évidente est, parmi ces victimes de rançongiciels, combien ont fini par payer la rançon pour récupérer leurs données et recommencer à fonctionner ?

Selon le sondage, 9,2% des entreprises victimes d’une attaque de rançongiciel n’ont eu d’autre choix que de payer la rançon pour récupérer leurs données. Cette statistique révèle qu’avec la bonne sensibilisation et les bonnes mesures de protection, le paiement de la rançon ne doit pas être la seule option.

Plus de 90 % de nos répondants ont déclaré que bien qu’ils aient été attaqués, ils ont pu récupérer leurs données à partir d’une sauvegarde. Cela dit, quelques-uns ont noté que même s’ils ont pu récupérer leurs données sans avoir à payer la rançon, ils ont quand même fini par perdre des fichiers au cours du processus, de sorte qu’ils ne s’en sont pas tout à fait sortis indemnes. Cela met en évidence un point essentiel en matière de protection contre les rançongiciels : il vaut mieux prévenir que guérir.

Over 90% of our respondents said that although they were attacked, they were able to recover their data from backup. That said, a few noted that while they were able to recover their data without having to pay the ransom, they still ended up losing files in the process, so they did not quite escape unscathed. This further highlights an essential point when it comes to ransomware protection – prevention is better (and significantly cheaper) than cure.

L’objectif principal de la plupart des attaques de rançongiciel est de crypter des données essentielles qui rendent impossible le fonctionnement d’une entreprise. Les résultats de notre sondage le confirment. Nous avons constaté que 60,3 % des attaques de rançongiciel signalées affectaient l’infrastructure du serveur et le stockage réseau.

Le stockage réseau est normalement utilisé pour stocker des données sensibles qui peuvent être partagées entre plusieurs utilisateurs simultanément, et est utilisé dans presque toutes les entreprises. Sans accès à ces données partagées, de nombreuses organisations peuvent se retrouver bloquées et incapables de fonctionner. Il est donc clairement essentiel d’avoir une protection contre les maliciels à tous les niveaux de l’organisation, en particulier sur les terminaux qui ont un accès facile aux serveurs et au stockage réseau. Cela est particulièrement vrai pour les entreprises dont les employés travaillent à distance et dépendent de l’accès au stockage réseau via VPN, car le stockage local n’est pas une option.

Les sauvegardes sont la pierre angulaire de toute stratégie anti-rançongiciel. Si un disque partagé est chiffré par un maliciel, une équipe informatique peut récupérer les données d’une sauvegarde récente sans trop de perte de données. Ceci dit, notre sondage a révélé que plus de 17,2 % des attaques de rançongiciel contre nos répondants ciblaient les données de sauvegarde, révélant une faille que les cybercriminels peuvent exploiter. Si les données de sauvegarde d’une entreprise sont également cryptées, elles deviennent inutiles en tant que méthode de protection contre les rançongiciels.

Le fait que plus de 15 % des entreprises ne fassent aucun effort pour protéger leurs sauvegardes contre les rançongicels est préoccupant. Bien que la réalisation de sauvegardes régulières protège d’autres situations potentiellement désastreuses telles que les pannes matérielles, la protection contre les rançongiciels devrait également être l’une de ses fonctions clés. La plupart des attaques de rançongiciel, sinon toutes, peuvent être contrecarrées tant qu’un programme de sauvegarde redondant est maintenu.

Les plans de reprise après sinistre (IT DRP) sont un autre élément essentiel de la protection des données de l’entreprise contre les menaces inattendues. Être capable d’assurer la continuité des activités en cas de défaillance technique est essentiel. À cet égard, notre sondage a montré qu’un pourcentage similaire de répondants qui ne protègent pas leurs sauvegardes n’ont pas non plus de plan de reprise après sinistre en place.

De plus, le fait d’avoir un plan de reprise après sinistre à jour vous protège contre plus que de simples attaques de rançongiciel. Erreur humaine, panne matérielle, catastrophes naturelles – ce sont toutes des raisons d’avoir un plan de récupération solide en place que vous pouvez déployer à tout moment pour minimiser les dommages.

Beaucoup de nos répondants comprennent la menace imminente que représentent les attaques de rançongiciels. En fait, notre enquête montre que la menace des rançongiciels a changé la façon dont 71,3 % des entreprises sauvegardent leurs données.

L’enquête a révélé que les deux formes de protection les plus couramment utilisées par nos répondants sont les logiciels de détection dotés de capacités anti-ransomware installés sur les points de terminaison et le filtrage des courriels et l’analyse des menaces. Les deux méthodes sont utilisées par 3 répondants sur 4 (75,6 % et 76,1 % respectivement). La première méthode analyse les terminaux (ordinateurs portables, ordinateurs, téléphones portables, tablettes, etc.) à la recherche de menaces potentielles de rançongiciels – sonnant l’alarme si quelque chose de suspect est trouvé. Pendant ce temps, la deuxième méthode  remplit la même fonction, mais se concentre spécifiquement sur l’une des sources les plus courantes de maliciels – le courrier électronique.

Les deux techniques sont d’excellents exemples de prévention des rançongiciels, alors que se passe-t-il lorsqu’une tentative d’attaque de rançongiciel réussit ? C’est là qu’intervient le stockage hors site, que près de la moitié de nos répondants utilisent (47,8 %). Ces sauvegardes sont stockées loin de la ligne de production principale et existent déconnectées de toute opération active. De cette façon, ils garantissent qu’en cas de catastrophe naturelle ou d’attaque par rançongiciel, une sauvegarde sans compromis est toujours disponible.

De plus, 40,3 % de nos répondants ont indiqué qu’ils utilisaient les politiques de contrôle des applications comme autre moyen d’empêcher les rançongiciels (ou autres maliciels) de s’installer sur les points de terminaison des utilisateurs. Ces politiques dictent quelles applications ou quels logiciels peuvent être lancés sur les appareils de l’entreprise, empêchant un utilisateur final de lancer sans le savoir des maliciels sur son appareil.

Près d’une entreprise sur quatre a également indiqué qu’elle utilisait un stockage immuable pour se protéger des attaques de rançongiciels (24,5 %). Cette forme de stockage est un service de sauvegarde fourni par des sociétés de sécurité informatique spécialisées, grâce auquel les données stockées restent exactement telles qu’elles sont pendant toute leur existence. Les données ne peuvent pas être modifiées, supprimées, déplacées ou autrement altérées, par qui que ce soit. Cela le rend extrêmement efficace pour protéger les données contre presque toutes les menaces.

Comme nous l’avons constaté dans notre dernier sondage sur la sécurité des courriels, les utilisateurs finaux représentent l’une des menaces les plus importantes pour leurs propres organisations. Selon nos résultats, 62 % de toutes les violations de la sécurité des courriels se sont produites en raison de mots de passe compromis par les utilisateurs et d’attaques d’hameçonnage réussies.

L’ingénierie sociale, comme l’hameçonnage ou , donne souvent d’excellents résultats pour les cybercriminels. Ces méthodes sont conçues pour manipuler les utilisateurs finaux afin qu’ils ouvrent des fichiers malveillants, donnent accès à ou envoient des données sensibles, effectuent des paiements, etc. Pour protéger votre entreprise contre ces attaques, fournir une formation aux utilisateurs finaux pour reconnaître et signaler les menaces potentielles peut être l’une des techniques de prévention des rançongiciels les plus efficaces. Ceci dit, moins de 30% des entreprises interrogées font l’effort de sensibiliser leurs employés sur le sujet, ce qui ferait toute la différence.

Une note pour les entreprises qui pensent qu’elles sont trop petites pour être ciblées par des maliciels : détrompez-vous. Les données de notre sondage montrent clairement que si les entreprises de 1 à 50 employés sont la cible la moins courante des attaques de rançongiciel, près d’une entreprise sur cinq a été victime d’une attaque. Les petites entreprises n’ont pas tendance à donner la priorité à la sécurité informatique, même si elles sont une organisation à revenus élevés, jusqu’à ce que quelque chose de grave se produise, ce qui en fait une cible facile pour les attaques de rançongiciel.

La taille d’entreprise la plus vulnérable est celle de 201 à 500 employés, un peu plus d’1 personne sur 4 étant victime d’une attaque (25,3 %). Les organisations de cette taille sont très probablement à un stade où avoir une équipe informatique dédiée est une évidence, mais une cybersécurité stricte pourrait ne pas être une priorité perçue pour l’instant.

Une dernière observation intéressante est que les entreprises comptant plus de 1 000 employés sont plus susceptibles d’être attaquées par des rançongiciels que celles comptant 501 à 1 000 employés. Cela est probablement dû au fait que, bien que les plus grandes organisations appliquent normalement les mesures de sécurité les plus strictes, elles représentent également les gains potentiels les plus importants pour les cybercriminels.

Vous avez bien lu. Plus d’une entreprise sur 10 (11,2 %) représente le faux sentiment de sécurité sur lequel les cybercriminels s’appuient pour mener à bien leurs opérations malveillantes. En fait, ce qui ressort clairement de ces résultats d’enquête, c’est que toute entreprise, quelle que soit sa taille, peut être victime d’une attaque de rançongiciel. Et bien qu’il puisse sembler improbable que cela arrive à votre entreprise, le coût du rétablissement est nettement plus élevé que le coût de la prévention.

Un grand nombre ont l’impression que tant que les données sont stockées dans le cloud, il n’est pas possible pour les attaquants de rançongiciels de les cibler. Plus d’un répondant sur cinq n’est pas sûr que les données Microsoft 365 soient vulnérables ou ne le pense pas. La réponse? Bien qu’il ne soit pas aussi simple pour les attaquants de mettre la main sur ces données, c’est certainement possible.

En fait, 5,1% de nos personnes interrogées qui ont déclaré avoir été victimes d’une attaque de rançongiciel ont déclaré que leurs données Microsoft 365 et/ou cloud ont été affectées par l’attaque.

Dans notre précédente enquête sur la sécurité de la messagerie et Microsoft 365, nous avons constaté que 68% de nos personnes interrogées s’attendaient à ce que Microsoft 365 les protège des problèmes de sécurité de la messagerie. En réalité, comme on peut constater, les solutions de sécurité tierces sont un élément essentiel de tout plan de protection en matière de cybersécurité.