Ransomware : les PME étasuniennes prêtes à payer

Contre toute attente, les patrons de PME américaines seraient majoritairement enclins à céder à une attaque de leur système d'information par un ransomware.

C'est ce qui ressort d'un sondage réalisé aux Etats-Unis par AppRiver auprès de 1.035 décideurs en matière de cybersécurité dans les très petites et moyennes entreprises.

55% des sondés dirigeants de PME paieraient une rançon pour récupérer leurs données. Le pourcentage grimpe à 74% pour les PME plus importantes employant entre 150 et 250 salariés.

L'autre enseignement clé de ce sondage concerne la perception des menaces.

Pour 84% des sondés, l'utilisation d'applications et de sites web de réseaux sociaux sur le lieu de travail ou sur un appareil professionnel représente une source potentielle de cybermenaces.

77% estiment que c'est Facebook qui représente le risque pour la sécurité sur le lieu de travail le plus élevé. La crainte envers les autres plateformes sociales est moins grande : 21% pour Twitter, 20% pour YouTube, 19% pour Instagram, 18% pour WhatsApp, 15% pour Snapchat, 13% pour LinkedIn et 3% pour Pinterest.

 Le sondage met également en lumière la problématique du stockage et de l'éparpillement des données. 48 % des sondés ont déclaré avoir des fichiers commerciaux confidentiels sauvegardés sur plusieurs appareils, y compris des ordinateurs portables, des tablettes, des smartphones et du stockage réseau.

Un résultat inquiétant alors que se développe les plateformes de Ransomware as a Service.
Une nouvelle tendance, disponible sur le Dark web, qui permet à des cybercriminels expérimentés de vendre leurs services au plus grand nombre. Cela permet à des malfrats novices en programmation, de s'associer à des experts de la création de ransomware qui codent pour eux.

 » Il est donc essentiel que les entreprises s'assurent de prendre des mesures pour se protéger contre le tsunami de ransomware qui est sur le point de déferler.  » explique Naaman Hart, Ingénieur SSI chez Digital Guardian