La langue de communication des entreprises a-t-elle une influence sur leur probabilité d’être touchées par un rançongiciel ?
Sophos le suggère dans un rapport – document PDF, 14 pages – consécutif à une étude menée fin 2017 auprès d’IT managers, sur un périmètre de 2 700 organisations regroupant de 100 à 5 000 utilisateurs de postes de travail.
Sur les 300 personnes interrogées en France, 48 % ont déclaré avoir subi, l’an dernier, au moins une attaque par ransomware.
C’est moins que la moyenne des 10 pays que couvre l’étude (54 %), mais plus qu’au Japon (41 %)… notamment de par le paramètre linguistique sus-évoqué, selon l’éditeur britannique : un e-mail malveillant rédigé en anglais n’aura pas le même impact.
Les organisations sont globalement logées à la même enseigne pour ce qui est de leur taille : 50 % ont été touchées dans la catégorie « 100 à 1 000 postes de travail » ; 58 % pour les autres.
Le secteur de la santé est le plus affecté (76 %). Il est, d’après Sophos, perçu comme une « cible facile », au travers des systèmes « vieillissants » qui propulsent des équipements comme les appareils d’IRM.
Le coût médian d’une attaque par rançongiciel est évalué à un peu plus de 100 000 euros, sachant que la facture la plus élevée parmi les organisations sondées a été estimée à 13,3 millions d’euros.
Anticipant une recrudescence des attaques sous l’angle du « ransomware as a service », Sophos entrevoit un levier de protection dans le machine learning.
25 % des managers interrogés affirment avoir mis en place des « technologies prédictives » pour lutter contre les rançongiciels. Ils sont 60 % à avoir l’intention de faire le pas sous un an.
Les proportions sont similaires en France, où les décideurs ont tendance – plus que la moyenne – à considérer le machine learning comme un complément et non une solution de remplacement. L’une de leurs principales craintes associées à cette technologie concerne d’éventuels « faux positifs ».
Crédit photo : portalgda via Visualhunt / CC BY-NC-SA
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…