Les entreprises : les principales cibles des ransomwares
Les attaques de ransomwares lancées contre les entreprises peuvent être extrêmement bénéfiques pour les cybercriminels. Elles représentent donc un réel défi pour les entreprises, en raison de la complexité des systèmes de sécurité nécessaires pour empêcher les attaques. Les PME sont la cible principale des hackers, car la plupart ne peuvent pas investir dans une cybersécurité performante.
Pour quelles raisons les PME sont-elles ciblées ?
Un rapport d’Infrascale révèle qu’environ 32 % des PME ne disposent ni des ressources ni du temps pour mettre en place des solutions contre les ransomwares. Toutefois, le mot d’ordre de la cybersécurité est la préparation. En revanche, 32 % déclarent avoir des ressources qui ont été déjà sollicitées au maximum. Ces conditions sont idéales pour des attaques par ransomwares.
Toujours selon cette source, 73 % des PME qui ont été victimes de cyberattaques ont confié avoir versé une rançon. Ce chiffre élevé semble ainsi être une réelle motivation pour les cybercriminels. D’après ces entreprises, le paiement de la somme demandée par les hackers reste la manière la plus simple et la moins onéreuse de contrer l’attaque. En effet, selon le rapport de Datto sur les attaques par ransomware en 2020, un temps d’arrêt peut coûter jusqu’à 274 000 dollars à une PME. Or, les cyberassurances ne suffisent pas pour couvrir les pertes de l’entreprise, incluant celles qui sont associées au temps d’arrêt.
Toutefois, les hackers ne tiennent pas toujours leurs promesses. Parfois, ils ne donnent pas les clés de chiffrement. Le cas échéant, elles sont inutilisables.
Convaincre les entreprises : un réel défi pour les MSP
Les MSP ou fournisseurs de services managés, semblent plus préoccupés que les PME par les ransomwares. En effet, un grand écart de perception laisse supposer que ces MSP doivent convaincre les entreprises à considérer la menace et à prendre conscience de sa vulnérabilité. Les PME pensent à tort qu’elles sont moins exposées aux attaques par ransomware. Selon les MSP, ces entreprises avancent qu’elles sont trop petites pour intéresser les hackers lors des entretiens commerciaux les incitant à investir dans un système de cybersécurité. Ils indiquent également que la cybersécurité coûte trop cher pour ces entreprises.
Le vrai défi pour ces fournisseurs de services managés est de convaincre les PME qu’aucune entreprise n’est à l’abri des attaques par ransomwares. Seule cette directive peut les aider à éviter les piratages. Sans la prise de conscience des entreprises et leur adhésion aux fronts, la probabilité d’anticiper les attaques par ransomware est très faible.
En pratique, le gérant d’entreprise lambda doit évaluer le potentiel d’une attaque comme tout le monde. Pour cela, il doit bénéficier d’une formation et d’une assistance pour être en mesure d’éviter les attaques ou de solutionner les problèmes plus rapidement. Concrètement, les MSP doivent leur fournir la formation et les outils nécessaires pour protéger les clients et les sensibiliser à la cybersécurité. Ces fournisseurs doivent également les inciter à maintenir les solutions de protection contre les ransomwares à un niveau élevé.
