Les ransomwares font décidément beaucoup parler d'eux ces temps-ci. Malwarebytes nous confirme que le premier semestre de 2017 a été particulièrement marqué par ce type d’attaques qui a touché de très grandes entreprises. Qu’en est-il pour les PME et les ETI ?
Lorsque les risques associés aux infections par des ransomwares sont évoqués, la facilité consisterait à penser que le montant réclamé par les pirates constitue la plus grande menace. Néanmoins, la réalité est quelque peu différente. Et pour cause, la majorité des entreprises françaises font le choix de ne pas régler la rançon. Par conséquent, ce n’est pas l’impact financier qui est le plus important mais le temps d’arrêt qui affecte plus d’une entreprise sur cinq parmi les victimes de ce type d’attaques.
Les infections par ransomwares ont des conséquences variées. La plus pénalisante pour 34 % des entreprises françaises provient de l’arrêt immédiat de leurs activités. C’est nettement plus qu’au niveau mondial (22 %).
La moitié des entreprises ayant dû faire face à des ransomwares se sont vues réclamées une somme inférieure ou égale à 1 000$.
Il faut toutefois noter que les niveaux d’extorsions sont un peu plus élevés en France puisque les demandes supérieures à 1000$ atteignent 45% contre 51% dans notre pays. En France plus qu’ailleurs, les petites et moyennes entreprises ne jugent pas nécessaire de payer la rançon réclamée.
Elles sont d’ailleurs 67 % à le refuser contre une moyenne mondiale de 59 %. Et lorsqu'elles choisissent de ne pas payer la somme réclamée par les cybercriminels, elles sont 25 % à subir une perte de fichiers. Notez toutefois qu’il n’y a pas de corrélation nette entre le refus de payer et la perte de fichiers
En France, la plupart des incidents relatifs aux ransomwares se limitent au terminal initialement touché. Dans 32 % des cas, les infections se sont répandues à d’autres appareils. La situation en France est toutefois plus encourageante qu’à l’échelle mondiale. En effet, dans le cadre de la pire attaque deransomwares à laquelle elles ont dû faire face, seules 7 % de nos entreprises ont constaté une infection touchant plus d’un quart des appareils de son réseau. Ce chiffre est très nettement inférieur à la moyenne des autres pays étudiés où elles sont 26 % à avoir fait ce constat
Les infections par ransomwares ont des conséquences variées. La plus pénalisante pour 34 % des entreprises françaises provient de l’arrêt immédiat de leurs activités. C’est nettement plus qu’au niveau mondial (22 %). Contrairement à la moyenne des globales où les conséquences directes sur les individus arrivent en tête (37 %), il ne s’agit que du deuxième impact relevé par pour nos entreprises (33 %).
Le temps d’arrêt lié aux attaques de ransomwares rend inutilisables les terminaux infectés. Un rétablissement rapide peut néanmoins réduire l’impact mais le scénario est rare en cas d’attaque. En France, seules 10 % des entreprises ont connu un temps d’arrêt inférieur à 1 heure (9 % au niveau mondial). En revanche, près de la moitié (48 %) a dû s’arrêter entre 1 et 8 heures et 43 % 9 heures ou plus.
In fine, les entreprises françaises ont donc moins souffert des temps d’arrêt que leurs homologues à l'échelle mondiale, même si le temps d’arrêt moyen reste important. Mais pour combien de temps ?
Lire l'article complet : http://www.itrnews.com/articles/170789/ransomwares-pire-est-pas-rancon-mais-impact-continuite-activite.html