Ces deux dernières années, Kaspersky Lab a enregistré une explosion des attaques informatiques contre des entreprises, utilisant des ransomwares. Par rapport à la période 2014-2015, ce nombre de cyber-incidents a été multiplié par six et les experts pensent que la fréquence des attaqués via ce type de malware dépasse celles utilisant les chevaux de Troie bancaires. Pour mieux comprendre les défis et menaces qui pèsent sur les entreprises, Kaspersky Lab, en collaboration avec B2B International, a réalisé une étude intitulée Corporate IT Security Risk Survey 2016 et portant sur les risques pour la sécurité informatique des entreprises. À cette occasion, nous avons demandé à plus de 3.000 représentants de petites et moyennes entreprises comment ils font face au cryptomalware dans le paysage en constante évolution des cybermenaces. Les résultats de cette enquête sont éclairants : 42% des représentants de PME considèrent le cryptomalware comme l'une des menaces les plus sérieuses auxquelles leur entreprise risque d'être confrontée. Ce type de ransomware s'est même hissé parmi les trois premières menaces numériques qui inquiètent le plus les entreprises à travers le monde. Cette perception correspond à une réalité préoccupante : notre enquête révèle en effet que 20% des entreprises dans le monde ont connu des incidents de sécurité informatique à la suite d'une attaque de cryptomalware. Quelles sont les raisons expliquant l'efficacité des attaques de ce types de menace ? Une fois qu'un programme malveillant a pénétré dans le système, l'utilisateur n'a pratiquement aucune chance de s'en débarrasser sans perdre de précieuses données. Et les conséquences d'une infection par un cryptomalware peuvent aller jusqu'à l'interruption totale d'activité : selon notre enquête, le montant moyen des dommages causés par une attaque de cryptomalware pour une PME peut atteindre. 99.000 dollars. Pour de nombreuses PME, l'un des principaux problèmes tient au manque de compétences internes dans le domaine de la sécurité informatique. Un incident sur cinq concerne la perte significative de données en raison de la négligence ou de la méconnaissance de certains employés. Pour se prémunir de la menace du cryptomalware, les PME peuvent en outre adopter plusieurs tactiques : le personnel doit être sensibilisé de façon à faire preuve de prudence avant d'ouvrir des e-mails suspects et des liens inconnus ; les entreprises doivent mettre en place des procédures pour la création et le stockage sécurisé de sauvegardes ; elles doivent aussi mettre à jour les logiciels de tous les équipements avec leur dernière version et faire appel à des solutions professionnelles. Dans la plupart des cas, les solutions de sécurité bloquent efficacement le ransomware. Néanmoins, pour leur déploiement et leur configuration, les PME ont besoin de spécialistes informatiques possédant des connaissances et compétences solides afin de protéger ce qui compte le plus pour les entreprises : la protection de leurs données et de leurs infrastructures critiques. Le chemin est encore long : selon notre enquête, plus de 43% des chefs d'entreprises disent avoir besoin d'une protection plus efficace. Julien Pulvirenti Responsable des ventes de Kaspersky Lab en Afrique du Nord
