27% des entreprises victimes d'une attaque payent la rançon

0

L’étude annuelle CrowdStrike Global Security Attitude Survey 2020 réalisée par le cabinet indépendant Vanson Bourne met l’accent sur la prolifération constante des rançongiciels, l’inquiétude croissante que suscitent les acteurs sponsorisés par les États-nations et la nécessité d’accélérer la transformation numérique et la sécurité.

Prolifération des rançongiciels

Selon les données collectées, les attaques par rançongiciel se sont avérées particulièrement efficaces, plus de la moitié (56 %) des entreprises interrogées déclarant avoir subi une attaque par ransomware l’année dernière. La pandémie de COVID-19 a catalysé les inquiétudes entourant ces attaques, et de nombreuses entreprises se résolvent à verser la somme demandée. En bref, la question n’est plus de savoir si une entreprise sera victime d’une attaque par ransomware, mais quand elle finira, inévitablement, par verser la rançon. Les principales conclusions de cette étude sont les suivantes :

  1. Les inquiétudes qui entourent les attaques par rançongiciel ont augmenté de façon significative cette année à hauteur de 54 %. En 2019, elles étaient de 42 % et 46% en 2018 ;
  2. 71 % des experts en cybersécurité du monde entier s’inquiètent de la hausse des attaques par rançongiciel provoquée par la pandémie de COVID-19 ;
  3. Parmi les entreprises victimes d’une attaque par rançongiciel, 27 % ont choisi de verser la somme demandée, ce qui a rapporté aux hackers la somme moyenne de 1,1 million de dollars par entreprise ;
  4. La région Asie-Pacifique est la plus fortement touchée : elle verse le montant moyen le plus élevé, à savoir 1,18 million de dollars. Viennent ensuite les régions EMEA avec 1,06 million de dollars et les États-Unis avec 0,99 million de dollars.

Crainte de cyberattaques commanditées par des États-nations

Les activités des États-nations continuent de peser lourdement sur les décideurs informatiques : 87 % des personnes interrogées reconnaissent en effet que les cyberattaques parrainées par des États-nations sont bien plus fréquentes qu’on ne l’imagine. La hausse des tensions internationales et les élections qui ont lieu cette année dans le monde ont créé un terrain propice à la prolifération de ce type d’activité, cela alors que les entreprises subissent déjà une pression de plus en plus forte pour reprendre leurs activités malgré les risques engendrés par la pandémie de COVID-19.

Les principales conclusions de l’enquête sont les suivantes :

  1. Malgré l’augmentation massive de la criminalité en ligne (eCrime) en 2020, 73 % des personnes interrogées sont convaincues que les cyberattaques parrainées par des États-nations représenteront la plus grande menace en 2021. En fait, les inquiétudes concernant les États-nations n’ont cessé de croître, 63 % des experts en cybersécurité estimant que les États-nations constituent l’un des principaux risques en matière de cybercriminalité ; ce chiffre est en augmentation régulière depuis 2018 (54 %) et 2019 (59 %) ;
  2. 88 % des personnes interrogées craignent que les tensions internationales croissantes telles que la guerre commerciale que se livrent les États-Unis et la Chine entraînent une augmentation considérable des cybermenaces pour les entreprises ;
  3. Environ 40 % des professionnels de la sécurité informatique sont convaincus qu’une cyberattaque lancée par un État-nation contre leur entreprise serait motivée par la quête de renseignements (44 %) ou par la volonté de tirer parti des vulnérabilités induites par la COVID-19 (47 %).

Transformation numérique et sécurité : les priorités pour les entreprises

Dans ce contexte particulièrement menaçant, les experts en cybersécurité ont accéléré leurs programmes de transformation numérique et de sécurité dans le but de contrer la cybercriminalité et les offensives commanditées par les États-nations. Tandis que les dépenses consacrées à la transformation numérique continuent de suivre une tendance à la hausse, la pandémie de COVID- 19 a amené de nombreuses entreprises à accélérer leur calendrier. Cela à notamment entrainer des investissements supplémentaires pour moderniser rapidement la panoplie d’outils de sécurité que les entreprises mettent à la disposition d’employés contraints au télétravail. S’agissant de la transformation de la sécurité, les conclusions de l’enquête sont les suivantes :

  1. Au cours des trois dernières années, 61 % des entreprises interrogées ont consacré plus d’un million de dollars à leur transformation numérique ;
  2. 90 % des entreprises interrogées ont dépensé au moins 100 000 dollars pour s’adapter à la pandémie de COVID-19 ;
  3. 66 % des personnes interrogées déclarent avoir modernisé leurs outils de sécurité et/ou accéléré le déploiement de technologies cloud à l’attention de leurs employés amenés à travailler à distance ;
  4. 78 % des personnes interrogées ont une vision plus positive de l’architecture et de la stratégie de sécurité globales de leur entreprise pour les 12 prochains mois.

About Author

Globb Security France

Leave A Reply