Les PME représentent 99 % de toutes les entreprises aux États-Unis, et créent 1,5 million de nouveaux emplois chaque année, soit 64 % du total. Cela signifie que les PME sont un véritable moteur économique aux USA. Bien que nombre de ces entreprises estiment qu’elles sont  trop petites pour être attaquées par des cybercriminels, près de  la moitié des cyberattaques dans le monde visent ce type d’entreprises.

PME et ransomware

Selon une étude récente, les PME ont encore beaucoup de travail à faire en matière de protection contre les logiciels de rançon. Pour arriver à cette conclusion, Infrascale a interrogé plus de 500 cadres dirigeants au sein de PME. Les résultats ont permis d’éclairer l’attitude de ce segment d’activité face aux attaques par rançongiciels.

La statistique la plus frappante est le fait que près de la moitié (46%) des PME interrogées ont été victimes d’une attaque par rançongiciel. Cependant, la typologie de PME a un effet sur ce nombre. Parmi les PME intervenant dans le secteur inter-entreprise (B2B), 55% ont été victimes d’une attaque par ransomware, tandis que dans le secteur grand public (B2C), ce chiffre tombe à 36%

Le fait que la PME soit sur un marché B2B ou B2C a également un effet sur le degré de préparation de l’entreprise et sa capacité à faire face à un rançongiciel. Alors qu’en général, 83% des PME se sentent prêtes à faire face à une telle attaque, ce chiffre est de 87% dans le secteur B2B,  alors qu’il n’est que de 77% dans le secteur B2C. Pour les 17% de PME qui ne se sentent pas préparées à faire face à un rançongiciel, les principaux obstacles sont les ressources et le temps.

Trente-deux pour cent des PME disent ne pas avoir le temps pour rechercher et mettre en œuvre des stratégies d’atténuation des conséquences d’attaques par ransomware. Le même pourcentage a déclaré que leurs équipes informatiques étaient tellement sollicitées qu’elles n’avaient pas assez de ressources pour faire face à la menace des rançongiciels.

 

Payer la rançon n’offre aucune garantie

Ne pas être préparé à une attaque de rançongiciels peut s’avérer très coûteux pour une PME, surtout si elle décide de payer la rançon. Parmi les PME qui ont subi une attaque de rançongiciels dans le secteur B2B, 78 % ont payé la rançon exigée par le cyber-attaquant ; dans le secteur B2C, 63 % des organisations touchées ont pris la même décision.

Ce n’est pas une option bon marché : 43% des PME qui ont payé une rançon ont payé entre     10 000 et 50 000 dollars. Treize pour cent de celles qui ont choisi de payer la rançon ont été obligées de payer plus de 100 000 dollars.

Parmi les PME qui n’ont pas payé de rançon, 26 % envisageraient d’en payer une pour récupérer leurs données. Soixante pour cent des organisations déclarent qu’elles choisiraient cette option pour récupérer rapidement leurs fichiers, tandis que 53 % disent qu’elles paieraient pour éviter l’atteinte à leur réputation liée à la protection de leurs données et à leurs efforts de récupération de ces données.

Cependant, même si l’entreprise choisit de payer (une option que Panda et d’autres experts déconseillent fortement), il n’y a aucune garantie que l’organisation récupère ses données : 17% des entreprises qui ont payé une rançon disent n’avoir récupéré qu’une partie des données perdues lors de l’attaque.

Comment éviter les ransomwares dans les PME

Même si 72 % des PME ont un plan pour atténuer les attaques par des rançongiciels, ce n’est pas suffisant. Celles qui n’ont pas de plan exposent leurs données à des risques inutiles, tout en mettant en danger leurs clients et partenaires. C’est pourquoi il est si important que des mesures soient prises pour mettre fin aux cyber-extorsions qui touchent les PME.

La première étape consiste à protéger correctement le courrier électronique, qui est le vecteur  de 91 % de toutes les cyberattaques. Pour éviter qu’un email d’hameçonnage (Phishing) ne conduise à une attaque de rançongiciels, il ne faut jamais ouvrir les liens ou les pièces jointes provenant d’expéditeurs inconnus.

Les connexions RDP (Remote Desktop Protocol) constituent un autre point d’entrée à surveiller. Depuis qu’une large partie de la population active travaille à domicile, ces connexions à distance sont devenues vitales. Cependant, elles sont également une cible très populaire pour les cyber-attaquants : chaque jour un million d’attaques par force brute sont lancées contre ce protocole. Les connexions RDP sont la première étape de 63% des attaques par ransomware.

Pour se protéger contre ce genre d’incidents, il est également vital de disposer d’une solution de cybersécurité avancée. Panda Adaptive Defense arrête tout processus inconnu jusqu’à ce qu’il puisse déterminer s’il est malveillant ou non. De plus, il surveille également l’activité sur tous les terminaux et sait donc exactement ce qui se passe à tout moment sur le système d’information. De cette façon, aucune cyberattaque avancée visant des entreprises, même les rançongiciels, ne pourra s’exécuter sur les ordinateurs protégés.

Il est indispensable pour chaque entreprise d’utiliser les bons outils pour assurer la sécurité de ses ordinateurs. Protégez votre PME avec Panda Security.