La France, terrain de choix pour les ransonware

Feb 13, 2018
Vote on Hacker News

france-terrain-choix-ransonware

Une étude fait le point sur l’impact des rançongiciels sur les entreprises dans le monde : la France est sur la seconde marche du podium en terme de coûts engendrés par une attaque de ransoware. Une pratique qui se développe, et contre laquelle trop d’entreprises sont mal préparées.

L’éditeur d’antivirus Sophos vient de publier une étude menée auprès de 2 700 décideurs informatiques d’entreprises venant de 10 pays différents, afin de déterminer l’impact financier d’une attaque de rançongiciel sur une société.

Une note moyenne de 175 000 euros en France !

Car si le coût le plus évident d’un ransonware est, justement, la rançon que les entreprises consentent trop souvent à payer aux pirates pour récupérer leurs données, son impact ne se limite pas à cela. Une attaque par rançongiciel prive également de nombreux employés de travail pendant des durées qui peuvent être longues ; le nettoyage et, parfois, le remplacement des équipements infectés peut également peser sur les finances des entreprises.

Au total, l’étude estime que la moyenne est de 110 000 euros par attaque de ce type, dans le monde. Si les Etats-Unis sont le pays où la note s’avère la plus salée, avec 183 000 euros de moyenne, la France est seconde, avec une moyenne de 175 000 euros.

Plus inquiétant encore, l’étude pointe que les pirates conservent souvent un coup d’avance sur les systèmes de sécurité classiques, soit par l’utilisation d’exploits avancés, soit par des techniques détournées : « 76 % des entreprises françaises touchées par des ransomwares utilisaient une protection avec des systèmes Endpoint à jour » pointe ainsi l’étude.

« Les ransomwares ne tombent pas par hasard comme la foudre »

Par ailleurs les assaillants savent lancer des attaques massives et répétées quand ils ont verrouillé une cible – difficile, dès lors, de résister à une telle puissance de feu : « Les ransomwares ne tombent pas par hasard comme la foudre, ils peuvent cibler toujours et encore la même entreprise. Nous avons eu connaissance de cybercriminels qui ont utilisé quatre familles de ransomware différentes, par intervalles d’une demi-heure, pour s’assurer qu’au moins une d’entre elles échapperait à la sécurité en place et permettrait de finaliser l’attaque » déclare Eric Devaulx, Country Manager de Sophos France.

Pour autant, les ransonware ne sont pas une pure fatalité : des systèmes de protection avancés à jour, des sauvegardes systématiques de toutes les données sur des supports isolés et une formation des employés pour éviter qu’ils cliquent sur n’importe quel lien reçu minimisent grandement les risques.