Accueil Cybersécurité Les entreprises sont plus vulnérables aux ransomwares dans le multi-cloud

Les entreprises sont plus vulnérables aux ransomwares dans le multi-cloud

L’éditeur Veritas relève que l’incapacité des entreprises à s’adapter à la complexité des environnements IT multi-cloud les expose davantage aux attaques par ransomware. La France est moins victime de ces attaques que de nombreux autres pays, mais les temps de reprise après attaque y sont plutôt lents, surtout en l’absence de sauvegardes hors ligne…

Les entreprises utilisent de plus en plus de services cloud dans leurs infrastructures IT, ce qui les rend plus complexes et nécessite la mise en place d’outils de protection de données plus complets. Selon l’éditeur Veritas, un spécialiste des sauvegardes sécurisées, les entreprises utilisent en moyenne 12 services de cloud différents au sein de leur infrastructure IT. La complexité des environnements multi-cloud les exposent donc davantage aux attaques par ransomware. Selon l’étude réalisée en septembre 2020 par Wakefield Research pour Veritas, seuls 36 % des entreprises au niveau mondial (et 31% des entreprises françaises) ont déclaré que leur sécurité avait évolué au même rythme que la complexité de leur système informatique.

Des temps de reprise après attaque plutôt lents, en France notamment, suite à l’absence de sauvegardes…

L’étude de Wakefield Research explique également que le degré de complexité des architectures cloud a un impact significatif sur la capacité d’une entreprise à se remettre d’une attaque par ransomware. 43 % des entreprises collaborant avec moins de cinq fournisseurs de services cloud différents ont pu reprendre leurs activités en moins de 24 heures, contre seulement 18 % pour les entreprises en ayant plus de 20.  En outre, 39 % des entreprises possédant plus de 20 cloud ont mis entre 5 et 10 jours pour revenir à la normale contre 16% pour celles qui en ont moins de 5. En matière de délais moyens, les entreprises françaises (toutes infrastructures confondues) sont 37% à s’être remis sur pieds dès 5 jours et 68% dès 10 jours après une attaque par ransomware.

Attention, 55% des répondants seulement disposent de sauvegardes hors ligne et ce, malgré le fait que cette méthode permet de pouvoir restaurer 90% des données en cas d’attaque. Sur ce point, les entreprises françaises sont d’ailleurs mauvaises élèves puisqu’elles sont 84% à ne pas en posséder.

Payer ou ne pas payer la rançon ?

Les entreprises victimes de ransomwares qui ne sont pas capables de restaurer leurs données à partir d’une copie de sauvegarde de leurs fichiers sont les plus enclines à payer les rançons aux hackers pour récupérer les données volées. Les résultats de l’étude Veritas renforcent ce constat et indiquent que plus l’infrastructure multi-cloud est complexe, plus les entreprises seront susceptibles de céder au chantage. Le nombre de services cloud déployés par les entreprises qui ont réglé l’intégralité de la rançon suite à une attaque est en moyenne de 14.

Chez celles n’ayant que partiellement, ou pas du tout payé la rançon, ce chiffre atteint respectivement 12 et 7. Seulement 20% des entreprises ayant moins de 5 services cloud ont payé l’intégralité de la rançon demandée contre 44% pour celles utilisant plus de 20 services cloud différents. Autre donnée appuyant ce constat : 57% des entreprises ayant moins de 5 cloud n’ont payé aucune rançon alors que ce chiffre est de seulement 17% chez les entreprises utilisant plus de 20.

En France, 63% des entités interrogées ont déjà payé partiellement ou intégralement une rançon. Même si elles sont nombreuses à avoir payé la rançon, elles restent néanmoins dans la tendance européenne (71% Belgique, 60% en Allemagne, 53% en Hongrie, 66% en Espagne).

La France est moins attaquée par des ransomwares que de nombreux pays

D’après le rapport Veritas, les pays les plus sûrs en matière d’attaques par ransomware sont la Pologne et la Hongrie. Seulement 24 % des entreprises polonaises ont été victimes d’une attaque ransomware et la moyenne du nombre d’attaque par entreprise en Hongrie n’équivaut qu’à 0,52. Le pourcentage d’attaque le plus élevé a été enregistré en Inde, où 77 % des entreprises ont déjà subi des attaques par ransomware, et la moyenne d’attaque/entreprise est de 5 attaques.

En France, les entreprises ayant été attaquées l’ont été à hauteur de 2 fois. Le ratio, toutes entreprises confondues est parmi les plus bas de l’étude, avec un taux de 0,64 attaque/entreprise. A titre de comparaison, ce résultat est moins important que nos voisins Allemands (1,36) ou Italiens (2,21) mais légèrement plus haut que celui du Benelux (0,60).

 

*Veritas a mené son étude auprès de 2 600 cadres supérieurs IT et de 1 000 employés dans le monde.