Le ransomware, une technique de piratage plus fréquente et plus efficace en 2019. Voilà ce que l’on pourrait retenir du dernier rapport mené sous la houlette de CrowdStrike, société de cybersécurité basée en Californie. Cette dernière a interrogé pas moins de 1900 individus issus d’entreprises privées, parmi lesquels des hauts responsables des technologies de l’information et de la communication ainsi que des professionnels de la sécurité.
Une fréquence en hausse
Les personnes sondées proviennent par ailleurs des quatre coins de la planète :
- USA (400)
- Canada (100)
- Mexique (100)
- Royaume-Uni (200)
- Allemagne (200)
- France (200)
- Moyen-Orient (100)
- Inde (300)
- Australie (100)
- Japon (100)
- Singapour (100).
2019 CrowdStrike Global : Security Attitude Survey, du nom de l’étude, apporte ainsi une série de données relatives aux cyberattaques et ransomwares observés au cours de l’année 2019.
À titre d’exemple, 77 % des professionnels interrogés ont admis que leur entreprise avait subi une attaque informatique au moins une fois depuis leur création, contre 66 % en 2018. Aussi, 53 % d’entre eux, contre 33 % en 2018, ont expérimenté une violation informatique au cours des douze derniers mois. Pis : 34 % de l’échantillon questionné ont essuyé non pas une, mais plusieurs intrusions lors du cru 2019. Soit environ une entreprise sur trois.
Crédit photo : capture d’écran du rapport CrowdStrike Global : Security Attitude Survey.
Pour tempérer quelque peu ces chiffres, le rapport indique que 52 % des sociétés attaquées par un malware avaient mis en place une stratégie globale pour parer les manœuvres des attaquants, contre 34 % l’an passé. En d’autres termes, les groupes privés ont appris à mieux appréhender ce genre de scénario au travers de plans défensifs préalablement pensés puis déployés dans leurs systèmes.
Le rapport s’attarde ensuite sur les attaques par ransomware, qui s’avèrent être une véritable mine d’or financière pour les hackers. En 2019, la proportion de firmes ayant payé la rançon demandée par les attaquants s’élève à 40 %, contre 14 % en 2018. Un chiffre presque triplé en une année en raison de tentatives plus fréquentes et efficaces, indiquent les chercheurs de CrowdStrike.
Un dilemme qui pose problème
Pour certaines entreprises, courber l’échine est un moyen rapide de restaurer leurs données et réseaux, sans subir de dommages financiers trop conséquents. Car résister à une attaque par ransomware coûte parfois bien plus cher que le contraire. En témoigne le triste exemple de Baltimore : en refusant de régler la somme de 100 000 dollars sous forme de Bitcoin, la mairie a été paralysée trois mois durant. Estimation des pertes : 18 millions de dollars.
Pourtant, les autorités compétentes n’incitent généralement pas à répondre aux exigences financières des attaquants. Car plus les victimes acceptent, plus la volonté des hackers de poursuivre leurs activités malveillantes augmentera. Une sorte de cercle vicieux aux dégâts financiers inévitables. Pour contrecarrer ce phénomène, renforcer la sécurité des systèmes n’en reste pas moins la solution la plus viable.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
