26 septembre 2016

Une attaque de cryptomalware peut coûter jusqu’à 99 000 dollars à une PME

Selon l’étude Corporate IT Security Risks 2016* réalisée par Kaspersky Lab, une attaque de cryptomalware a coûté l’an passé en moyenne jusqu’à 99 000 dollars aux PME. Alors que les cybercriminels ne garantissent pas la restauration des données de l’entreprise, 34 % des dirigeants admettent avoir payé une rançon.

Selon l’étude Corporate IT Security Risks 2016* réalisée par Kaspersky Lab, une attaque de cryptomalware a coûté l’an passé en moyenne jusqu’à 99 000 dollars aux PME. Alors que les cybercriminels ne garantissent pas la restauration des données de l’entreprise, 34 % des dirigeants admettent avoir payé une rançon. 

Le préjudice total causé par une infection de cryptomalware résulte de la conjugaison de plusieurs facteurs : 

  • interruption partielle ou complète de l’activité (processus métiers internes, transactions financières, etc.) ; 
  • perte de données précieuses (documents financiers ou relatifs à des projets, bases de données clients ou partenaires, etc.) ; 
  • risques pour la réputation, etc. 

Le montant total de ce préjudice peut se décomposer en deux parties : la rançon et les pertes induites. L’étendue de ces dernières dépend, dans une large mesure, de l’insuffisance du travail préventif effectué par le personnel informatique (mauvaise administration des systèmes, sauvegardes obsolètes ou inexistantes, manque de robustesse des mots de passe, mises à jour irrégulières des logiciels, etc.). Dans l’étude Corporate IT Security Risks 2016, plus de 30 % des représentants de PME interrogés font état de la perte d’un volume substantiel de données à cause d’un cryptomalware. Dans le même temps, 42% des représentants de TPE et 49% de PME avouent considérer les cryptomalware comme l'une des menaces les plus graves que leur entreprise aurait à affronter. 

« Comme nous pouvons le voir, un tiers environ des PME croient encore que verser la rançon est le moyen le plus économique de récupérer leurs données. Or, en réalité, le préjudice total pour les entreprises est à l’arrivée bien plus important et il n’existe toujours aucune garantie de retrouver l’accès aux données en question. Alors que les criminels redoublent d’efforts pour leur extorquer de l’argent avec du cryptomalware, les PME doivent prendre des mesures préventives afin de réduire au minimum le risque d’en être elles aussi victimes. Afin de gagner en efficacité dans leur protection contre les cybermenaces, nous conseillons aux PME de faire appel à des solutions dédiées et aux technologies avancées », commente Tanguy de Coatpont, directeur général France et Afrique du Nord pour Kaspersky Lab. 

Face à la rapidité croissante des cybermenaces, les PME peuvent se doter d’un arsenal complet avec Kaspersky Anti Ransomware Tool, un outil de sécurité complémentaire gratuit qui aide les entreprises à se protéger des attaques de rançongiciels. Le site NomoreRansom propose un service en ligne de déchiffrement de fichiers verouillés par un ransomware. 

Dans le cas où une entreprise ne se prémunie pas à temps et voit ses précieuses données cryptées, les experts de Kaspersky Lab recommandent de vérifier s’il est possible de restaurer ces données avec l’aide des utilitaires gratuits ou des clés de décryptage disponibles sur noransom.kaspersky.com.

Articles related to Actualités sur les entreprises