Calipia : le blog

Veeam, éditeur de solutions de gestion de données et de backup, vient de publier son 2022 Data Protection Trends Report, synthèse d’une étude réalisée entre octobre et décembre 2021 auprès de plus de 3000 responsables IT, dans des entreprises majoritairement de plus de 1000 personnes et dans 28 pays.

Très riche en information, cette synthèse indique que 76% des entreprises interrogées disent avoir été victimes d’au moins une attaque de ransomware en 2021 :

Selon les chiffres de l’étude Veeam, l’origine de ces attaques se répartissent à part égale entre les utilisateurs (42%) qui ont cliqué sur des liens, ou ouvert des pièces jointes) et les administrateurs (43%) qui ont fait défaut sur l’application de patch ou des credentials compromis. Concernant les suites de ces attaques, l’étude indique qu’en moyenne seulement 2/3 des données ont pu être restaurées.

Hasard du calendrier, mais à l’heure de l’invasion de l’Ukraine par la Russie, cette étude vient nous rappeler les dangers des ransomware, pour tout type d’entreprise. En 2017 le notoirement célèbre NotPetya (un logiciel malicieux destiné à détruire, mais qui se cachait sous la forme d’un ransomware) produit par les services secrets russes, déjà à l’époque pour attaquer l’Ukraine, avait semé la perturbation dans le monde entier et causé des dégâts chiffrés en dizaines de milliards de dollars. Les services de sécurité américains et anglais (NSA, FBI, UK National Cybersecurity Center) viennent de publier une alerte sur un nouveau malware, nommé Cyclops Blink, qui aurait commencé à faire son apparition sous forme de logiciels infestant des appareils réseau (firewalls de la société Watchguard), et qui sortirait du même endroit que NotPetya, un groupe de hackers russe nommé Sandworm, un satellite du Kremlin. Si l’amplitude du déploiement de Cyclops Blink et les objectifs de ce malware sont encore flous, la coïncidence avec l’invasion de l’Ukraine et l’origine de ce malware font redouter le pire….