Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Un livre blanc Sophos Mai 2020 ÉTAT DES RANSOMWARES 2020 Résultats d’une enquêt

Un livre blanc Sophos Mai 2020 ÉTAT DES RANSOMWARES 2020 Résultats d’une enquête indépendante menée auprès de 5 000 responsables informatiques dans 26 pays différents ÉTAT DES RANSOMWARES 2020 1 Un livre blanc Sophos Mai 2020 Introduction Des récits d’entreprises paralysées par un ransomware font régulièrement la Une de la presse spécialisée, et les demandes de rançon à six ou sept chiffres sont devenues monnaie courante. Mais ces événements révèlent-ils toute l’histoire ? Pour comprendre la réalité qui se cache derrière ces gros titres, Sophos a commandé une enquête indépendante auprès de 5 000 responsables informatiques dans 26 pays. Les résultats offrent un tout nouvel éclairage sur ce qui se passe réellement quand un ransomware entre en action. Notre étude révèle le pourcentage d’attaques qui parviennent à chiffrer des données, le nombre de victimes qui paient la rançon, la part du montant de la rançon sur le coût total du nettoyage et l’importance des assurances cybersécurité. Attendez-vous à être surpris. À propos de l’enquête Sophos a demandé au cabinet de recherche indépendant Vanson Bourne de réaliser une enquête auprès de 5 000 DSI pour connaître leurs expériences en matière de ransomwares. Sophos n’a joué aucun rôle dans la sélection des répondants et toutes les réponses ont été fournies de manière anonyme. Cette enquête s’est déroulée entre janvier et février 2020. Les répondants proviennent de 26 pays répartis sur 6 continents : PAYS NB DE RÉPONDANTS Australie 200 Belgique 100 Brésil 200 Canada 200 Chine 200 Colombie 200 République tchèque 100 France 300 Allemagne 300 Inde 300 Italie 200 Japon 200 Malaisie 100 PAYS NB DE RÉPONDANTS Mexique 200 Pays-Bas 200 Nigeria 100 Philippines 100 Pologne 100 Singapour 200 Afrique du Sud 200 Espagne 200 Suède 100 Turquie 100 EAU 100 Royaume-Uni 300 États-Unis 500 Au sein de chaque pays, 50 % des répondants sont issus d’entreprises comptant entre 100 et 1 000 employés et 50 % sont issus d’entreprises comptant entre 1 001 et 5 000 employés. Les répondants couvrent un large éventail de secteurs industriels, tant publics que privés. SECTEUR NB DE RÉPONDANTS % DE RÉPONDANTS IT, technologies et télécoms 979 20 % Commerce, distribution et transport 666 13 % Manufacture et production 648 13 % Services financiers 547 11 % Secteur public 498 10 % Services commerciaux et professionnels 480 10 % Construction et immobilier 272 5 % Énergie, pétrole/gaz, services publics 204 4 % Médias, loisirs et divertissement 164 3 % Autre 542 11 % ÉTAT DES RANSOMWARES 2020 2 Un livre blanc Sophos Mai 2020 Résumé Cette étude apporte un nouvel éclairage sur les expériences des entreprises touchées par un ransomware, notamment : Ì Environ 3/4 des attaques de ransomware aboutissent au chiffrement des données. 51 % des entreprises ont été touchées par un ransomware au cours de l’année passée. Les cybercriminels ont réussi à chiffrer les données dans 73 % de ces attaques. Ì 26 % des victimes dont les données ont été chiffrées les ont récupérées en payant une rançon. 1 % a payé la rançon, mais n’a pas pu récupérer ses données. Ì 94 % des victimes dont les données ont été chiffrées les ont récupérées. Plus de deux fois plus de victimes les ont récupérées via des sauvegardes (56 %) plutôt qu’en payant une rançon (26 %). Ì Payer la rançon multiplie par deux le coût total d’un ransomware. Le coût moyen que représente la gestion des dommages causés par les attaques de ransomware les plus récentes (en tenant compte des temps d’arrêt, des ressources humaines nécessaires, du coût des équipements et du réseau, du manque à gagner, de la rançon payée, etc.) est de 732 520 USD (environ 673 600 €) pour les entreprises qui ne paient pas la rançon, et ce coût passe à 1 448 458 USD (soit à peu près 1 332 000 €) pour les entreprises qui la paient. Ì Malgré le fait qu’il fasse souvent la Une de l’actualité, le secteur public est moins touché par les ransomwares que le secteur privé. L’an dernier, 45 % des organismes du secteur public ont été touchés par un ransomware, contre une moyenne mondiale de 51 %, avec un maximum de 60 % dans le secteur des médias, des loisirs et du divertissement. Ì 1 entreprise sur 5 n’est pas suffisamment protégée par son assurance cybersécurité. 84 % des répondants ont une assurance cybersécurité, mais seulement 64 % couvrent les attaques de ransomware. Ì L’assurance cybersécurité paie la rançon. Pour les entreprises bénéficiant d’une assurance couvrant les ransomwares, dans 94 % des cas, lorsque la rançon est payée pour récupérer les données, c’est la compagnie d’assurance qui la paie. Ì Les attaques de ransomware les plus efficaces ciblent les données dans le Cloud public. 59 % des attaques où les données ont été chiffrées concernaient des données dans le Cloud public. Bien qu’il soit fort probable que les personnes interrogées aient interprété au sens large le terme ‘Cloud public’, en incluant notamment les services tels que Google Drive et Dropbox et des solutions de sauvegarde telles que Veeam, il est clair que les cybercriminels ciblent les données, peu importe l’endroit où elles se trouvent. ÉTAT DES RANSOMWARES 2020 3 Un livre blanc Sophos Mai 2020 Partie 1 : La prévalence des ransomwares La moitié des entreprises ont été touchées par un ransomware l’an dernier 51 % des répondants déclarent avoir été touchés par un ransomware au cours de l’année passée. Il semble que le nombre d’attaques ait légèrement diminué par rapport aux années précédentes. En effet, une première enquête commandée par Sophos et publiée en 2017 (échantillon de 1 700 entreprises) révélait que 54 % des répondants avaient été touchés par un ransomware au cours de l’année passée. 2017 54 % 2020 51 % Au cours de l’année passée, votre entreprise a-t-elle été touchée par un ransomware ? Base : 5 000 répondants (2020), 1 700 répondants (2017). Cette baisse, bien que bienvenue, est probablement due à un changement de tactique des auteurs de ransomwares plutôt qu’à un intérêt moindre pour ce type d’attaque. Selon les observations des SophosLabs, le marché des ransomwares de type « spray and pray » était très répandu en 2017. Ces attaques étaient lancées en masse et à tout va, ce qui leur permettait de toucher un très grand nombre d’entreprises. En 2020, la tendance observée est aux attaques de serveurs. Étant hautement ciblées et sophistiquées, ces attaques sont plus complexes à déployer, ce qui pourrait expliquer leur légère baisse. Cependant, elles sont généralement beaucoup plus dangereuses, car elles chiffrent des ressources de haute valeur et peuvent paralyser les entreprises avec des demandes de rançons pouvant aller jusqu’à plusieurs millions d’euros. Pour les questions subséquentes, si l’entreprise a déclaré plusieurs attaques de ransomwares au cours de l’année passée, nous leur avons demandé de répondre en se basant uniquement sur l’attaque la plus importante. Toutes les tailles d’entreprise sont concernées Nous observons une faible différence du nombre d’attaques selon la taille de l’entreprise. Un peu moins de la moitié (47 %) des petites entreprises (100-1 000 employés) ont été touchées, tandis qu’un peu plus de la moitié (54 %) des grandes entreprises (1 001- 5 000 employés) l’ont été. ÉTAT DES RANSOMWARES 2020 4 Un livre blanc Sophos Mai 2020 Le nombre d’attaques varie selon les pays L’analyse du nombre d’attaques de ransomware à travers le monde révèle des variations intéressantes. Cela est probablement dû au fait que les cybercriminels concentrent leurs efforts là où se trouvent les plus grandes opportunités de réussite, et aussi au fait que les différents pays ont des niveaux de défense divergents en matière de ransomware. Pourcentage des entreprises touchées par un ransomware au cours de l’année passée Moyenne mondiale Inde Brésil Turquie Afrique du Sud Belgique Suède États-Unis Malaisie Allemagne Pays-Bas Espagne Nigeria France République tchèque EAU Royaume-Uni Australie Chine Colombie Mexique Japon Italie Singapour Canada Philippines Pologne 0 % 20 % 40 % 60 % 80 % 100 % 82 % 65 % 63 % 24 % 60 % 60 % 59 % 58 % 57 % 55 % 53 % 53 % 52 % 52 % 49 % 48 % 48 % 45 % 44 % 44 % 42 % 41 % 40 % 39 % 30 % 28 % Au cours de l’année passée, votre entreprise a-t-elle été touchée par un ransomware ? Base : 5 000 répondants. Ì L’Inde (300 répondants) arrive en tête de liste avec 82 % des entreprises déclarant avoir été touchées par un ransomware au cours de l’année passée. Cela n’est pas une grande surprise, car l’hygiène informatique est globalement assez insuffisante en Inde où les technologies piratées prolifèrent, fragilisant les cyberdéfenses et rendant les entreprises plus vulnérables aux attaques. Ì Les Philippines, la Pologne et l’Afrique du Sud sont les pays ayant été les moins attaqués. Comme nous l’avons vu plus haut, les cybercriminels ont délaissé les attaques de type « spray and pray » pour des attaques de serveurs plus ciblées qui affectent un plus petit nombre d’entreprises, mais uploads/Finance/ sophos-the-state-of-ransomware-2020-wpfr.pdf