Selon un nouveau rapport de l'entreprise de sécurité Kaspersky lab, le nombre d'attaques de ransomware envers les entreprises a triplé entre janvier et septembre 2016. Kaspersky Lab considère que c'est une entreprise sur cinq dans le monde qui est concernée. En septembre, Kaspersky Lab enregistrait une attaque toutes les 40 secondes contre toutes les 2 minutes en début d'année. 

Selon un rapport de l'entreprise Kaspersky Lab, au cours du troisième triomestre de l'année, 32 091 nouvelles versions de ransomware ont été détectées contre seulement 2 900 au cours du premier trimestre. « Au total, nous avons comptabilisé 62 nouvelles familles de malwares de cette catégorie cette année », a indiqué l’entreprise de sécurité.

Ce type de malwares est toujours autant apprécié des cybercriminels, car le taux de réussite est très haut. 

L'enquête révèle que ce sont surtourt les petites et moyennes entreprises qui ont été les plus touchées. En effet, dans les 12 derniers mois, 42 % d'entre elles ont été victimes d'une attaque par un ransomware, et si une PME sur trois a payé la rançon, une sur cinq n'a jamais récupéré ses fichiers après le paiement. « Au total, 67 % des entreprises touchées par un ransomware ont perdu une partie ou la totalité de leurs données d'entreprise et une victime sur quatre a passé plusieurs semaines à essayer de retrouver l'accès à ses fichiers », selon le rapport de l'entreprise spécialisée en sécurité Kaspersky Lab. 

Selon kaspersky Lab, le ransomware le plus populaire cette année est indéniablement CTB-Locker, utilisé dans 25 % des attaques. Ensuite, vient Locky pour 7 % des attaques et TeslaCrypt pour 6,5 % même si cette dernière n'a été active jusqu'en mai seulement. 

Les cibles des acteurs des attaques par ransomware ont évoluées : les entreprises ciblées concernent des secteurs de l'industrie où le manque de disponibilité des données est très dommageable à leur activité.

Comment faire face aux Ransomware

Selon Kaspersky, une fois sur cinq, la perte de données est dû à un manque de vigilance du personnel ou à un manque de sensibilisation à la sécurité. Il est primordial d'enregistrer régulièrement ses données, d'utiliser des solutions de sécurité sur des terminaux et de faire les dernières mises à jour. 

Les entreprises qui ont été victimes de ransomware peuvent se rendre sur le site « No More Ransom » mis en place par des entreprises de sécurité, afin de savoir s'il existe un outil de décryptage disponible qui leur permettrait de récupérer leurs fichiers.

L’entreprise de sécurité, Kaspersky Lab conseille aux entreprises de ne pas payer la rançon, au risque d'inciter les pirates à demander chaque fois des rançons plus élevées.