kaptn - Fotolia
Rançongiciels : l’inquiétude des entreprises recule
Elle reste toutefois à un niveau élevé. Mais que valent vraiment les mesures prises par les entreprises ? La question se pose d'autant plus qu'elles sont plus nombreuses à reconnaître payer les rançons.
Les ransomwares sont loin d’avoir disparu et ils le rappellent régulièrement. Le logisticien Cosco en ferait actuellement la douloureuse expérience. Pour autant, les entreprises, dans la région Europe, Moyen-Orient, et Afrique, semblent plus sereines face à la menace. C’est du moins ce qui ressort d’une étude de Barracuda Networks : 84 % des 145 entreprises interrogées dans la région se déclarent inquiètes. Mais cette part s’élevait à 91 % l’an passé.
Il faut dire que moins d’un tiers des sondés ont été effectivement affectés, contre 48 % il y a un an.
Toutefois, les compromissions par rançongiciels sont considérées comme particulièrement coûteuses par 32 % des sondés. L’étude ne s’étend pas sur les coûts associés à de tels épisodes, mais les mesures prises par les entreprises ne sont probablement pas pleinement à la hauteur. Et s’il le fallait, un indicateur le trahit : 19 % des sondés indiquent choisir de payer la rançon, contre seulement 2 % l’an dernier.
Chris Ross, vice-président sénior de Barracuda, estime que, même si l’inquiétude s’inscrit en retrait, elle reste importante. Et d’exhorter les organisations à s'assurer qu'elles effectuent régulièrement des sauvegardes, même si elles sont convaincues d'avoir mis en place la bonne protection : « en sauvegardant régulièrement et en adhérant à la règle du 3-2-1, il est possible de limiter considérablement l'impact que peut avoir un ransomware sur son entreprise, et de s'assurer de ne pas avoir d’autre option que de payer pour une clé de déchiffrement qui pourrait ne jamais être envoyée ».
La règle de sauvegarde 3-2-1 recommande de réaliser trois copies de toutes les données, stockées dans deux environnements différents, tels que sur site et en mode cloud, et enfin de conserver une copie hors site pour la protéger de tout problème physique.
Toujours selon l’étude de Barracuda Networks, le courrier électronique apparaît comme le principal vecteur d’entrée dans le système d’information des rançongiciels : le courriel ressort ainsi impliqué dans 74 % des incidents, contre 18 % pour le trafic Web et le trafic réseau.
Pour Chris Ross, cela souligne l'importance d'avoir un plan de protection complet, impliquant les utilisateurs. L’équipementier s’est d’ailleurs offert un spécialiste du domaine au mois de janvier, en rachetant PhishLine.