Le ransomware, une technique de piratage plus fréquente et plus efficace en 2019. Voilà ce que l’on pourrait retenir du dernier rapport mené sous la houlette de CrowdStrike, société de cybersécurité basée en Californie. Cette dernière a interrogé pas moins de 1900 individus issus d’entreprises privées, parmi lesquels des hauts responsables des technologies de l’information et de la communication ainsi que des professionnels de la sécurité.
Une fréquence en hausse
Les personnes sondées proviennent par ailleurs des quatre coins de la planète :
- USA (400)
- Canada (100)
- Mexique (100)
- Royaume-Uni (200)
- Allemagne (200)
- France (200)
- Moyen-Orient (100)
- Inde (300)
- Australie (100)
- Japon (100)
- Singapour (100).
2019 CrowdStrike Global : Security Attitude Survey, du nom de l’étude, apporte ainsi une série de données relatives aux cyberattaques et ransomwares observés au cours de l’année 2019.
À titre d’exemple, 77 % des professionnels interrogés ont admis que leur entreprise avait subi une attaque informatique au moins une fois depuis leur création, contre 66 % en 2018. Aussi, 53 % d’entre eux, contre 33 % en 2018, ont expérimenté une violation informatique au cours des douze derniers mois. Pis : 34 % de l’échantillon questionné ont essuyé non pas une, mais plusieurs intrusions lors du cru 2019. Soit environ une entreprise sur trois.
Pour tempérer quelque peu ces chiffres, le rapport indique que 52 % des sociétés attaquées par un malware avaient mis en place une stratégie globale pour parer les manœuvres des attaquants, contre 34 % l’an passé. En d’autres termes, les groupes privés ont appris à mieux appréhender ce genre de scénario au travers de plans défensifs préalablement pensés puis déployés dans leurs systèmes.
Le rapport s’attarde ensuite sur les attaques par ransomware, qui s’avèrent être une véritable mine d’or financière pour les hackers. En 2019, la proportion de firmes ayant payé la rançon demandée par les attaquants s’élève à 40 %, contre 14 % en 2018. Un chiffre presque triplé en une année en raison de tentatives plus fréquentes et efficaces, indiquent les chercheurs de CrowdStrike.
Un dilemme qui pose problème
Pour certaines entreprises, courber l’échine est un moyen rapide de restaurer leurs données et réseaux, sans subir de dommages financiers trop conséquents. Car résister à une attaque par ransomware coûte parfois bien plus cher que le contraire. En témoigne le triste exemple de Baltimore : en refusant de régler la somme de 100 000 dollars sous forme de Bitcoin, la mairie a été paralysée trois mois durant. Estimation des pertes : 18 millions de dollars.
Pourtant, les autorités compétentes n’incitent généralement pas à répondre aux exigences financières des attaquants. Car plus les victimes acceptent, plus la volonté des hackers de poursuivre leurs activités malveillantes augmentera. Une sorte de cercle vicieux aux dégâts financiers inévitables. Pour contrecarrer ce phénomène, renforcer la sécurité des systèmes n’en reste pas moins la solution la plus viable.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !