Ransomware : comment se comporteraient les collaborateurs des entreprises suisses ?

L'attaque mondiale avec le malware WannaCry continue de faire les gros titres et montre une fois de plus les effets des logiciels de chantage. Même si WannaCry se concentre fortement sur la diffusion automatique par l'exploitation d'une faille de Windows, de nombreuses infections par WannaCry ont lieu - comme c'est généralement le cas avec les ransomwares - par courriel. La Suisse semble actuellement encore relativement peu touchée par ces attaques. Mais que se passerait-il si la Suisse se retrouvait dans la ligne de mire ? Comment les collaborateurs se comporteraient-ils ici ? Entre le 8 mai 2017 et le 12 mai 2017, le prestataire de services informatiques advact a envoyé, en accord avec les entreprises participantes, un e-mail contenant un ransomware à un total de 21 662 collaborateurs de 42 entreprises suisses différentes et a évalué leur réaction. Dans 41 entreprises, au moins un collaborateur a ouvert la pièce jointe potentiellement infectée par un ransomware. Au total, 1 803 personnes ont exécuté le logiciel malveillant contenu dans la pièce jointe, indique l'entreprise. Cela signifie que ces personnes ont pu être infectées par WannaCry, par exemple. Cela correspond à 8,3% de tous les destinataires d'e-mails. La liste suivante - anonymisée - montre le comportement d'ouverture des entreprises testées :

Bien entendu, à l'issue de l'évaluation, tous les collaborateurs ont reçu des explications sur le test. Grâce à l'expérience et à l'explication, les participants ont pu apprendre à comprendre plus rapidement les mécanismes d'attaque et à réagir correctement en cas d'urgence. Le benchmark d'attachement décrit a ainsi offert bien plus qu'une simple comparaison entre entreprises. Des exercices de sécurité de ce type font d'ailleurs partie intégrante de l'offre de sensibilisation d'advact.

Vous trouverez de plus amples informations sur le site : http://www.advact.ch