Cyber security
Lorsque la magnitude des cybermenaces se multiplie par 35 en une seule année et que la fréquence de celles-ci s’accroît encore davantage l’année suivante, toutes les organisations devraient être attentives. Les cybercriminels ont ciblé des organisations issues de nombreux secteurs d’activités différents, de même que des entreprises de pratiquement toutes les tailles. Lors de la préparation d’une ligne de défense contre les cyberattaques, il est nécessaire de se servir de modèles intégrés permettant d’avoir une sécurité composée de couches en recourant à des pare-feu de nouvelle génération (NGFW), à des dispositifs modernes pour la sécurité des terminaux et à bien plus, comme des outils de renseignements proactifs sur les menaces. Si vous êtes responsables de la gestion de la sécurité et des TI dans votre entreprise, il est impératif de savoir comment protéger cette dernière de ce type d’attaques.
Voici certaines statistiques insensées[1] :
– En moyenne, les organisations paient une rançon de 233 217$;
– Les responsables d’attaques de rançongiciel en lancent plus de 4 000 quotidiennement;
– Le temps d’arrêt moyen attribuable à une telle attaque est de 19 jours;
– Un courriel sur 3 000 qui passe par des filtres contient un maliciel;
– Les attaques de rançongiciel perpétrées dans le secteur de l’éducation ont connu une hausse de 388 % entre le deuxième et le troisième trimestre de 2020;
– En 2021, des attaques de rançongiciel contre les entreprises se produiront toutes les 11 secondes;
– Le coût global associé à la reprise après une attaque de rançongiciel dépassera les 20 milliards de dollars en 2021;
– En 2020, il fallait payer en moyenne une somme astronomique de 761 106 $ pour remédier à une attaque de rançongiciel;
– Le secteur privé a subi plus d’attaques de ce type que le secteur public;
Accédez à ce livre blanc gratuit pour examiner en profondeur le quoi, le pourquoi et le comment de l’explosion de la cybermenace que représente le rançongiciel (en anglais seulement).

Foire aux questions pour se pencher sur les rançongiciels

1. Est-ce que le paiement d’une rançon fonctionne?
La plupart du temps, le faire fonctionne. Dans les trois premiers mois de 2020, 99 % des organisations ayant payé leurs attaqueurs ont reçu un outil de déchiffrement fonctionnel qu’elles ont ensuite utilisé pour avoir de nouveau accès à leurs données. Cependant, il n’y a aucune garantie que tout fonctionnera à merveille. En effet, les statistiques montrent que 3,7 % des organisations ayant payé la rançon n’ont jamais récupéré leurs fichiers. De plus, le FBI déconseille fortement d’envoyer des paiements à des cybercriminels. À la place, repensez votre stratégie de sécurité pour protéger votre organisation dans le nouveau monde du travail d’aujourd’hui.
2. En moyenne, à combien s’élève le paiement d’une rançon?
Pendant le troisième trimestre de 2020, il fallait en moyenne payer jusqu’à 233 217 $, ce qui correspond à une hausse sans précédent de 467,5 % par rapport à la même période l’an dernier. La perturbation causée par la pandémie de COVID-19 alliée à la dépendance accrue des gens et des entreprises à Internet a manifestement gonflé ce nombre. Protégez votre entreprise des rançongiciels dès aujourd’hui.
3. Quelle est la fréquence des attaques de rançongiciel?
D’après des prévisions, on estime la fréquence des attaques à une toutes les 11 secondes en 2021. D’habitude, les rançongiciels se propagent à partir de courriels d’hameçonnage contenant des fichiers malveillants. Des 3 000 courriels reçus, au moins l’un d’eux est infecté par un type de maliciel, lequel peut ou non être un rançongiciel. Du moment que les employés reçoivent une bonne formation sur la cybersécurité et qu’ils apprennent comment reconnaître les pourriels, un courriel malveillant sur 3 000 ne devrait pas être si menaçant.
4. Quel pourcentage des victimes de rançongiciel paient la rançon?
Le nombre varie d’une industrie à l’autre, mais les recherches révèlent que 26 % des organisations ciblées à l’échelle mondiale finissent par payer la rançon exigée par les cybercriminels. À cet égard, on note des différences considérables entre les différentes régions du monde. Par exemple, les deux tiers des entreprises en Inde et la moitié de celles en Suède ont admis l’avoir payée. Par opposition, seulement 4 % des entreprises en Espagne, 6 % de celles en Italie et 11 % de celles en Australie l’ont fait.
5. Les auteurs d’attaques de rançongiciel se font-ils appréhender?
Les chances que les auteurs de telles attaques se fassent appréhender sont très minces. D’abord, ils privilégient la cryptomonnaie pour les rançons, ce qui rend le suivi des transactions quasiment impossible. Également, les autorités ferment souvent les yeux sur les attaques de rançongiciel à portée internationale, en raison des difficultés de surveillance qui leur sont associées. Avec tous ces faits en tête, les rançongiciels demeurent une forme relativement sans risque de cybercrime, ce qui en fait un gagne-pain lucratif pour les cybercriminels.
Motivés par ces informations et par d’autres statistiques relatives aux rançongiciels présentées ici, les dirigeants des TI ont tourné la majorité de leur attention vers la cybersécurité. Inscrivez-vous au webinaire du 19 août intitulé « Addressing the Threat of Ransomware » (en anglais seulement) animé par Fortinet, notre partenaire, pour en apprendre davantage sur certains des outils les plus efficaces pour contrer les attaques de rançongiciel.
Nos solutions de sécurité des TI aideront vos équipes à rester connectées, productives et en sécurité afin que vous soyez prêt à vous épanouir – et pas seulement à survivre – sur le marché d’aujourd’hui. Apprenez-en plus sur les façons dont nous aidons les organisations à protéger leurs TI aujourd’hui tout en planifiant le futur à AgentsDeChangement.ca.
[1] Source : Safeatlast.com. « 22 Shocking Ransomware Statistics for Cybersecurity in 2021 ».