Sécurité IT : des barrières linguistiques pour les rançongiciels

La langue de communication des entreprises a-t-elle une influence sur leur probabilité d'être touchées par un rançongiciel ?

Sophos le suggère dans un rapport - document PDF, 14 pages - consécutif à une étude menée fin 2017 auprès d'IT managers, sur un périmètre de 2 700 organisations regroupant de 100 à 5 000 utilisateurs de postes de travail.

Sur les 300 personnes interrogées en France, 48 % ont déclaré avoir subi, l'an dernier, au moins une attaque par ransomware.

C'est moins que la moyenne des 10 pays que couvre l'étude (54 %), mais plus qu'au Japon (41 %). notamment de par le paramètre linguistique sus-évoqué, selon l'éditeur britannique : un e-mail malveillant rédigé en anglais n'aura pas le même impact.

Les organisations sont globalement logées à la même enseigne pour ce qui est de leur taille : 50 % ont été touchées dans la catégorie « 100 à 1 000 postes de travail » ; 58 % pour les autres.

Le secteur de la santé est le plus affecté (76 %). Il est, d'après Sophos, perçu comme une « cible facile », au travers des systèmes « vieillissants » qui propulsent des équipements comme les appareils d'IRM.

Le coût médian d'une attaque par rançongiciel est évalué à un peu plus de 100 000 euros, sachant que la facture la plus élevée parmi les organisations sondées a été estimée à 13,3 millions d'euros.

Anticipant une recrudescence des attaques sous l'angle du « ransomware as a service », Sophos entrevoit un levier de protection dans le machine learning.

25 % des managers interrogés affirment avoir mis en place des « technologies prédictives » pour lutter contre les rançongiciels. Ils sont 60 % à avoir l'intention de faire le pas sous un an.

Les proportions sont similaires en France, où les décideurs ont tendance - plus que la moyenne - à considérer le machine learning comme un complément et non une solution de remplacement. L'une de leurs principales craintes associées à cette technologie concerne d'éventuels « faux positifs ».

Crédit photo : portalgda via Visualhunt / CC BY-NC-SA