Les rançongiciels : de la cybercriminalité au terrorisme
Une étude récente publiée par Venafi sur la menace des rançongiciels relèvent plusieurs observations du côté des professionnels de la sécurité et des responsables en matière informatique.
L’étude a été réalisé auprès de 1500 responsables informatiques à travers le monde. On peut retenir dans les grandes lignes que près des 60 % des personnes qui ont été interrogées soit les deux tiers, estimant que les attaques de type rançongiciels doivent être catégorisées comme des actes terroristes. Une position qui va fortement dans le même sens que celle adoptée par le ministère de la justice américaine, qui suite à la cyberattaque subie par Colonial Pipeline, durant la première moitié de l’année 2021, a décidé de relever le niveau d’alerte que représente cette menace informatique de manière globale.
Cet article va aussi vous intéresser : Rançongiciels : L’histoire une entreprise qui refuse de payer la rançon des cybercriminels
De l’étude rendue par Venafi, on retient :
– Selon 67% personnes des responsables informatiques d’organisations qui est composée de près de 500 collaborateurs, ils auraient subi des attaques de types rançongiciels durant les 12 derniers mois.
– Selon 80 % des responsable informatique qui travaille dans de grandes entreprises a composé de près de 3 000 à 5 000 collaborateurs, leurs organisations auraient subi des cyberattaques aux rançongiciels.
– 37 % des responsables informatiques interrogés affirment qu’ils ne seront jamais prêts à payer les rançons exigées par les pirates informatiques.
– 57 % des responsables informatiques quant à eux affirment que s’ils sont contraints à annoncer la cyberattaque publiquement (comme dispose loi Ransomware Disclosure Act du Sénat américain qui oblige les organisations à signaler dans un délai de 48 heures tout paiement de rançon), il pourrait changer d’avis
– 77 % des responsable informatique interrogés ont déclaré qu’ils faisaient confiance aux différents outils qu’ils utilisent pour protéger leurs réseaux informatiques en interne, ce malgré la multiplication des attaques informatiques
– La majorité des responsables Informatiques, soit 88 % des Australiens sont ceux qui ont le plus confiance en leurs outils de protection ;
– Aux États-Unis 71 % des responsables Informatiques déclarent avoir confiance en leur solution de protection ;
– En Allemagne c’est 70 % des décisionnaires Informatiques qui affichent confiance ;
– Selon 22 % des responsables interrogés dans l’ensemble de l’étude, c’est une faute morale de payer les rançons exigées par les cybercriminels ;
– Pourtant 17 % des personnes interrogées ayant subi une attaque informatique en reconnu qu’elle avait payé les rançons ;
– 25 % des entreprises américaines ont payé les rançons sont exigées par les pirates informatiques.
– Seulement 9 % des entreprises australiennes s’oppose au paiement des rançons.
« Le fait que la plupart des professionnels chargés de la sécurité informatique placent le terrorisme et les rançongiciels au même niveau en tant que menace, se passe de commentaires. Ces attaques ciblent des victimes de manière aveugle, sont invalidantes et embarrassantes », a déclaré Kevin Bocek, le vice-président de l’écosystème et de la recherche sur les menaces chez Venafi. « Malheureusement, notre enquête montre que si la plupart des entreprises sont très mobilisées concernant les rançongiciels, elles se méprennent quant à leur degré de protection puisqu’elles pensent à tort être en mesure de se prémunir de telles attaques aux effets dévastateurs. Les organisations sont bien trop nombreuses à indiquer se reposer sur des systèmes de protection traditionnels de type VPN et sur les audits de vulnérabilités, au lieu de se doter de technologies modernes de contrôle, telles que celles de signature du code, intégrées à tous les processus de sécurisation et de développement », ajoute ce dernier.
Grâce à cette étude, il a été prouvé qu’un grand nombre d’organisations n’était pas suffisamment équipée pour faire face à une attaque par rançongiciels. Comme on le sait, la majorité de ces types de cyberattaque sont initiés sur la base des compagnes de phishing de grande envergure. Portant :
– Il n’y a que 21 % des organisations limitent l’exécution des macros dans leur document Microsoft Office,
– Il n’y a seulement que 18 % soit un cinquième qui pose une limitation dans l’utilisation de l’interface PowerShell en utilisant une stratégie de groupe ;
– Seulement 28 % ont une pause et la signature numérique pour 100 % de leurs logiciels utilisés par leurs collaborateurs, sinon toute utilisation de ces derniers est impossible.
À toutes fins utiles il faut signifier que l’étude a été réalisée auprès 2506 responsables de la sécurité informatiques de leur organisation. Ces professionnels de la sécurité se localisent en Allemagne, dans les pays du Benelux, en France au Royaume-Uni, en Australie et aux États-Unis.
Accédez maintenant à un nombre illimité de mot de passe :