2 PME sur 3 visées par des ransomwares au cours des 12 derniers mois

Publiée le 31/10/2019

C'est le chiffre du moment ! 66% des petites et moyennes entreprises ont subi une attaque de type rançongiciel au cours de l'année. (Chiffres issus de l'étude menée par le Ponemon Institute, et publiée début Octobre 2019)

Pourquoi les cybercriminels visent les petites entreprises ?

Les pirates ciblent de plus en plus les PME, plus vulnérables et moins équipées que les grandes entreprises. En effet, depuis la première attaque estimée en Décembre 1989, les cryptovirus ont évolués jusqu'à devenir une des méthodes de piratage la plus développée à la fin des années 2000, notamment grâce à de nouveaux algorithmes de cryptage (chiffrement RSA par exemple). Les premières victimes de ce type d'attaque furent les grandes sociétés, peu préparées à l'époque face à ces nouvelles menaces. Aujourd'hui, leur défense s'est structurée et les brèches d'avant sont désormais comblées. Le risque de perte de données étant déjà très important, tout comme les amendes et pénalités liées au règlement général sur la protection des données récemment mis en place. (RGPD)

 

PME et administrations : les nouvelles cibles des rançongiciels

Les cybercriminels s'adaptent donc en conséquence : au lieu de s'attaquer aux forteresses, il est plus simple de passer par d'autres portes dérobées et de remonter la chaîne. La technique, c'est de tenter des brèches chez des fournisseurs de ces grandes entreprises, généralement plus petits et plus vulnérables aujourd'hui. C'est pourquoi, déjà deux tiers des PME ont été la cible d'une attaque par ransomwares sur les 12 derniers mois. En résumé, il est donc clair que les petites entreprises revêtent désormais un intérêt particulier aux yeux des pirates :

  • Moins de budget de sécurité = moins protégées
  • Prestataires de grandes entreprises = point d'entrée facile pour pénétrer ces dernières
  • Moins formées aux attaques

 

Ces différentes failles font d'elles aujourd'hui la cible privilégiée des cryptovirus. Tout comme les PME, certaines administrations sont aussi ciblées. Récemment, l'aggolomération charentaise Grand Cognac a été frappée par l'attaque d'un ransomware, bloquant l'activité pendant plusieurs jours, avec près de 500 personnes au chômage technique. La perte de nombreux fichiers a conduit à la resaisie d'un volume important documents par les employés, impliquant un long travail de reconstruction. Le coût d'une attaque est estimé à environ ½ million d'euros en moyenne.

 

Locky, Petya, WannaCry, GrandCrab, Muhstik,... le nombre d'infection a doublé en 2019

Cette année, les attaques ont été multipliées par 2. Le dernier en date se nomme Muhstik et touche principalement du matériel utilisé par les PME : des systèmes NAS de la célèbre marque QNAP. L'attaque est récente puisqu'elle date seulement de la rentrée 2019. Nous avons déjà reçu quelques cas pour lesquels nous avons réussi à obtenir un résultat satisfaisant. Mais face aux ransomwares, les solutions de récupération de données sont très aléatoires. Cela dépend du type de cryptovirus en cause, de la réactivité des équipes à endiguer l'infection qui se propage, du périmètre touché,... Si vous vous retrouvez dans cette situation, n'hésitez pas à contacter nos spécialistes pour une réponse sur mesure et une reprise d'activité dans les plus brefs délais.

 

Payer n'est pas l'unique solution !

Dans certains cas, le chiffrement des fichiers n'a pas été complet et permet à nos experts de retrouver ou reconstruire vos données. Cependant il est compliqué voire impossible de faire cette analyse à distance. Seul un diagnostic complet en laboratoire peut permettre d'évaluer le potentiel de récupération de vos fichiers. En cas d'infection, vous pouvez joindre nos experts pour être conseillés sur les différentes solutions qui s'offrent à vous.