Avec le soutien de
L'Argus de l'Assurance
Nous suivre

Nous suivre Je protège mon entreprise

Entreprise

Cybersécurité : le temps d’arrêt, principal dommage des ransomwares pour les entreprises

Benjamin Chabrier

Sujets relatifs :

Soyez le premier à réagir

Soyez le premier à réagir

Cybersécurité : le temps d’arrêt, principal dommage des ransomwares pour les entreprises

© Girard Cecile D.R. voir les IPTC

Un rapport d’étude commandé par Malwarebyte™, montre l’impact des ransomware sur l’activité commerciale des entreprises. Comment elles y réagissent ? Comment sont-elles impactées ? 

Les cyberattaques de types ransomwares (piratages qui consistent à subtiliser les données d’une entreprise et à ne les restituer qu’au paiement d’une rançon) sont de plus en plus fréquents ces dernières années et de plus en plus importantes. Ce serait 1/3 des entreprises qui auraient connu de telles attaques en 2017.

L’enquête de Malwarebytes réalisée en juin par le cabinet Osterman Research auprès de 175 PME et ETI françaises, montre l’impact des ransomwares sur la santé économique.

Même s’il est aisé de croire que le principal dommage résulte du paiement de la rançon, la réalité est tout autre, c’est le temps d’arrêt causé par ces attaques qui est le plus impactant.

Le montant des rançons 

Comme le rapport d’enquête le montre, ce n’est pas le montant réclamé, qui est la plus grande menace. La plupart du temps, les demandes de rançons sont dérisoires par rapport à la valeur des données volées.

  • 50 % des entreprises se sont vues réclamées une somme inférieur ou égale à 1 000 $
  • 14% entre 10 001 et 50 000 $
  • 2 % plus de 50 000 $

Le paiement

La France est un des pays qui cède le moins aux rançons de données :

  • 67 % des entreprises françaises refusent contre 59% au niveau mondial

En ce qui concerne les attaques les plus virulentes :

  • Seul 17% des entreprises ont payé la somme demandée (soit une entreprise sur 6)

Au niveau mondial, ils sont 28% à avoir payé (17% en Allemagne et 43% en Grande-Bretagne)

Les conséquences

Il y en a plusieurs scénarios possibles. Lorsque l’entreprise ne paye pas :

  • Elles sont 25% à déclarer une perte de fichiers (contre 46% pour les entreprises britanniques et 40% pour les entreprises australiennes)

En ce qui concerne la contamination des autres fichiers suite à une attaque de ransomware :

  • Dans 32% des cas, l’infection s’est répandue dans d’autres fichiers
  • Dans les cas des pires attaques, seules 7% ont constaté une contamination des autres fichiers (contre 26% pour les autres pays)

En France, les conséquences les plus pénalisantes sont :

  • Pour 34% des entreprises, il s’agit de l’arrêt immédiat des activités
  • Pour 33%, il s’agit des conséquences directes sur les individus
  • Pour 16%, il s’agit des pertes de revenu
  • Pour 8%, il s’agit de l’utilisation des smartphones, tablettes, ordinateur personnel des employés, à cause de l’indisponibilité du matériel de l’entreprise

Le temps d’arrêt

Dernière conséquence et non des moindres, le temps d’arrêt.

  • Seulement 10 % des entreprises ont connu un temps inférieur à 1 heure
  • 48 % entre 1h et 8h n’ont pu reprendre leurs activités
  • 43% ont connu plus de 9h de temps d’arrêt

Les entreprises françaises sont, néanmoins, moins touchés que les autres pays avec 67% des entreprises qui ont connu des arrêts supérieurs à 9 heures.

Pour aller plus loin

https://www.malwarebytes.com/business/ransomware/

Nous vous recommandons

 MMA met à disposition des TPE/PME un outil d'auto-diagnostic en vue du RGPD

MMA met à disposition des TPE/PME un outil d'auto-diagnostic en vue du RGPD

La marque du groupe Covéa, met à disposition un outil d’auto diagnostic en ligne, pour les dirigeants de TPE et PME, pour que les dirigeants puisse évaluer la conformité de leur entreprise et leur proposer des[…]

25/05/2018 | TPE PMECybersécurité | Entreprise
Cybersécurité : Thales rachète Gemalto

Cybersécurité : Thales rachète Gemalto

Cybersécurité : les entreprises attaquées peuvent perdre très gros

Cybersécurité : les entreprises attaquées peuvent perdre très gros

Cybersécurité : la CNIL met à disposition un logiciel pour le RGPD

Cybersécurité : la CNIL met à disposition un logiciel pour le RGPD

Plus d'articles
Nous suivre
Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l’utilisation des cookiesOKEn savoir plusX