Selon un sondage réalisé auprès d’un panel représentatif de PME, la majorité des dirigeants préfèreraient payer une rançon pour récupérer leurs données volées.

Contre toute attente, les patrons de PME américaines seraient majoritairement enclins à céder à une attaque de leur système d’information par un ransomware.

C’est ce qui ressort d’un sondage réalisé aux Etats-Unis par AppRiver auprès de 1.035 décideurs en matière de cybersécurité dans les très petites et moyennes entreprises.

55% des sondés dirigeants de PME paieraient une rançon pour récupérer leurs données. Le pourcentage grimpe à 74% pour les PME plus importantes employant entre 150 et 250 salariés.

PME : les réseaux sociaux perçus comme des menaces

L’autre enseignement clé de ce sondage concerne la perception des menaces.

Pour 84% des sondés, l’utilisation d’applications et de sites web de réseaux sociaux sur le lieu de travail ou sur un appareil professionnel représente une source potentielle de cybermenaces.

77% estiment que c’est Facebook qui représente le risque pour la sécurité sur le lieu de travail le plus élevé. La crainte envers les autres plateformes sociales est moins grande : 21% pour Twitter, 20% pour YouTube, 19% pour Instagram, 18% pour WhatsApp, 15% pour Snapchat, 13% pour LinkedIn et 3% pour Pinterest.

Le sondage met également en lumière la problématique du stockage et de l’éparpillement des données. 48 % des sondés ont déclaré avoir des fichiers commerciaux confidentiels sauvegardés sur plusieurs appareils, y compris des ordinateurs portables, des tablettes, des smartphones et du stockage réseau.

La crainte du Ransomware as a Service

Un résultat inquiétant alors que se développe les plateformes de Ransomware as a Service.
Une nouvelle tendance, disponible sur le Dark web, qui permet à des cybercriminels expérimentés de vendre leurs services au plus grand nombre. Cela permet à des malfrats novices en programmation, de s’associer à des experts de la création de ransomware qui codent pour eux.

» Il est donc essentiel que les entreprises s’assurent de prendre des mesures pour se protéger contre le tsunami de ransomware qui est sur le point de déferler. » explique Naaman Hart, Ingénieur SSI chez Digital Guardian

Lire aussi : Ransomwares : les 3 secteurs les plus ciblés