Ransomware : grand ou petit, tout le monde est une cible

Une étude dissèque l’impact des rançongiciels sur les entreprises en 2017. On constate que la taille de l’entreprise importe peu, mais que la facture peut grimper à des millions d’euros.

Pendant que le cryptojacking est en train de s’installer comme nouvelle plaie de la sécurité informatique, on aurait presque oublié la vedette de 2017, le ransomware. Bad Rabbit, Wannacry, Spora, l’actualité a été riche en la matière et l’éditeur Sophos en a profité pour sonder 2700 responsables informatiques à travers le monde (dont 300 en France) sur l’impact de rançongiciels.

Un coût de 133 000 dollars en moyenne

Premier constat, plus de la moitié (54%) des entreprises avouent avoir été victime de ransomwares en 2017. Le pluriel est de rigueur, car en moyenne elles ont subi au moins deux attaques au cours de l’année. Pour ceux qui n’ont pas été touchés, ils sont près d’un tiers à penser qu’ils n’y échapperont pas dans le futur.

Second constat, le coût de chaque offensive est important pour les sociétés. La moyenne s’établit 133 000 dollars par attaque, mais pour certaines entreprises (3% des sondés) la note peut atteindre entre 6,6 et 13,3 millions de dollars. Dans cette somme, l’étude comptabilise le prix de la rançon, les heures de travail perdues, la durée de l’interruption de service des équipements, le coût des terminaux et du réseau, le manque à gagner sur le chiffre d’affaires. L’étude souligne, par ailleurs, que les attaques ont coûté 18,6 milliards de dollars au entreprises américaines soit plus que le PIB d’un pays comme la Jamaïque (14 milliards de dollars en 2016).

Il y a cependant une inégalité au niveau territorial. L’Inde est la plus frappée (67%), le Mexique et les Etats-Unis suivent. En Europe, l’Allemagne est la plus touchée avec 51% des sondés qui ont subi une attaque. La France passe sous la barre des 50% (48%). Le Japon semble relativement plus protégé.

Grand ou petit, tout le monde est une cible

Les secteurs d’activité ne sont pas non plus sur le même pied d’égalité. La cible la plus prisée est le domaine de la santé (76% ont subi une attaque au cours de 12 derniers mois). Ce secteur a été le premier à être touché par les ransomwares, en raison d’infrastructures IT vieillissantes. Les cybercriminels persistent à s’attaquer aux hôpitaux, cliniques, dispensaires parfois avec comme seul objectif de tester leur malware. Parmi les autres secteurs visés en priorité, on retrouve les énergéticiens (gaz, électricité, pétrole), les services, les transports, la grande distribution. Dans le bas du classement, les établissements financiers bénéficient de systèmes IT plus modernes et donc plus sécurisés.

Par contre, les cybercriminels ne font pas de discrimination sur la taille de l’entreprise. On pourrait penser qu’une modulation du niveau de la rançon s’opérerait en fonction de taille des sociétés. « La probabilité de subir une attaque est à peu près la même pour les petites et les grandes entreprises répondant à l’enquête », souligne le rapport. 50% des entreprises de 100 à 1000 employés ont été victimes de ransomwares, les sociétés de 1001 à 5000 employés sont 58% à avoir été touchées. Et Sophos de conclure, « grand ou petit, tout le monde est une cible ».

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !