Sécurité IT : des barrières linguistiques pour les rançongiciels
Publié par Clément Bohic le | Mis à jour le
Sophos considère que la langue de communication des entreprises influe sur leurs chances d'être touchées par des rançongiciels.
La langue de communication des entreprises a-t-elle une influence sur leur probabilité d'être touchées par un rançongiciel ?
Sophos le suggère dans un rapport - document PDF, 14 pages - consécutif à une étude menée fin 2017 auprès d'IT managers, sur un périmètre de 2 700 organisations regroupant de 100 à 5 000 utilisateurs de postes de travail.
Sur les 300 personnes interrogées en France, 48 % ont déclaré avoir subi, l'an dernier, au moins une attaque par ransomware.
C'est moins que la moyenne des 10 pays que couvre l'étude (54 %), mais plus qu'au Japon (41 %). notamment de par le paramètre linguistique sus-évoqué, selon l'éditeur britannique : un e-mail malveillant rédigé en anglais n'aura pas le même impact.
Les organisations sont globalement logées à la même enseigne pour ce qui est de leur taille : 50 % ont été touchées dans la catégorie « 100 à 1 000 postes de travail » ; 58 % pour les autres.
Le secteur de la santé est le plus affecté (76 %). Il est, d'après Sophos, perçu comme une « cible facile », au travers des systèmes « vieillissants » qui propulsent des équipements comme les appareils d'IRM.
Le coût médian d'une attaque par rançongiciel est évalué à un peu plus de 100 000 euros, sachant que la facture la plus élevée parmi les organisations sondées a été estimée à 13,3 millions d'euros.
Anticipant une recrudescence des attaques sous l'angle du « ransomware as a service », Sophos entrevoit un levier de protection dans le machine learning.
25 % des managers interrogés affirment avoir mis en place des « technologies prédictives » pour lutter contre les rançongiciels. Ils sont 60 % à avoir l'intention de faire le pas sous un an.
Les proportions sont similaires en France, où les décideurs ont tendance - plus que la moyenne - à considérer le machine learning comme un complément et non une solution de remplacement. L'une de leurs principales craintes associées à cette technologie concerne d'éventuels « faux positifs ».
Crédit photo : portalgda via Visualhunt / CC BY-NC-SA