Ransomware : quelle est la capacité de défense des entreprises suisses ?

Advact s'est penché sur la question de la capacité de défense en attaquant 42 entreprises suisses. Le résultat a été décevant : dans 41 entreprises, au moins un collaborateur a ouvert la pièce jointe du courriel potentiellement infectée par un ransomware.

Les infections se font par e-mail

"Wanna Cry" illustre une fois de plus les effets des ransomwares, selon l'entreprise active dans la sécurité de l'information. Même si "Wanna Cry" se concentre fortement sur la diffusion automatique par l'exploitation d'une faille dans Windows, de nombreuses infections par "Wanna Cry" ont lieu - comme c'est généralement le cas pour les ransomwares - par e-mail.

Plus de 21'000 collaborateurs contrôlés

Actuellement, la Suisse semble encore relativement peu touchée par les attaques. Mais que se passerait-il si les entreprises, les hôpitaux, etc. de notre pays étaient pris pour cible ? Comment les collaborateurs se comporteraient-ils ? Entre le 8 mai et le 12 mai 2017, Advact a envoyé, en accord avec les entreprises participantes, un e-mail contenant un ransomware à un total de 21 662 collaborateurs de 42 entreprises suisses différentes et a évalué leur réaction : 1 803 personnes ont exécuté le logiciel malveillant en pièce jointe et pourraient avoir été infectées par "Wanna Cry", par exemple. Cela correspond à 8,3% de tous les destinataires d'e-mails.

Après l'évaluation, tous les collaborateurs ont reçu des explications sur le test. Grâce à l'expérience et à l'information, les participants apprennent à comprendre plus rapidement les mécanismes d'attaque et à réagir correctement en cas d'urgence, comme le souligne Advact. Le benchmark d'attachement offre ainsi bien plus qu'une simple comparaison entre entreprises.

Vous trouverez ci-dessous les résultats anonymes des entreprises participantes :

Conseils pour s'armer

Et parce que les attaques de ransomware sont probablement inévitables, le site fournit Acronis quelques conseils pour se prémunir contre d'éventuelles attaques de logiciels malveillants :

• Maintenez toujours le système d'exploitation à jour. Les mises à jour sont conçues pour repousser les derniers parasites connus et pour combler les points faibles.
• N'ouvrez pas les e-mails d'inconnus ou les fichiers joints dont vous ne connaissez pas la source. Il s'agit toujours du mode de diffusion le plus populaire des ransomwares.
• Sauvegardez vos données en effectuant des sauvegardes régulières. L'intervalle des sauvegardes dépend du nombre de nouvelles données que vous générez par jour et du nombre de données dont vous pouvez vous passer en cas de perte de données sans nuire à votre entreprise. La sauvegarde doit inclure les informations relatives au système d'exploitation. En outre, les données de sauvegarde doivent également être sécurisées, car certaines versions de ransomware s'attaquent également à ces données.
• Utilisez des offres de cloud sécurisées pour une sécurité supplémentaire.