Les études sur les attaques par ransomware indiquent une forte augmentation du nombre d’entreprises victimes de ces cybermenaces en 2021. Dans le même temps, la volonté de payer la rançon s’est avérée plus élevée.
En 2021, 66 % des organisations ont été victimes d’une attaque par ransomware. C’est ce que révèle le rapport annuel « State of Ransomware’ de Sophos. L’année précédente, ce pourcentage était de 37 %. L’étude a interrogé 5 600 décideurs informatiques dans 31 pays.
Une étude de Check Point Research portant sur la même cybermenace permet d’en savoir plus sur la situation du marché européen. Chaque semaine, une organisation sur 68 en Europe est touchée. En Belgique, il apparaît que 77 organisations sont victimes chaque semaine.
Le rapport de Check Point a examiné la situation à partir d’autres données. Les chiffres ont été établis à partir d’analyses de fuites de données provenant du groupe de ransomware Conti et de divers ensembles de données de victimes de ransomware.
Payer ou réagir
Après une attaque par ransomware, une entreprise a deux options, soit payer le montant demandé, soit lancer le plan d’intervention et tenter de récupérer les fichiers elle-même. Selon Sophos, 46 % des entreprises ont payé la rançon aux cybercriminels. Le montant moyen impliqué était de 812 360 $.
Selon Chester Wisniewski, chercheur principal chez Sophos, les entreprises ont tendance à payer la rançon alors qu’il existe des sauvegardes des fichiers cryptés. 26 % des entreprises qui ont payé une rançon entrent dans cette catégorie. Les ransomwares peuvent également être demandés pour éviter de divulguer ou de revendre des informations sensibles, souligne-t-il.
Parallèlement, les entreprises peuvent payer une rançon pour récupérer rapidement leurs fichiers : « La restauration de données cryptées à l’aide de sauvegardes peut être un procédé complexe et long. Et il est alors tentant de penser que payer une rançon pour une clé de décryptage est une option plus rapide. »
Les enquêteurs de Check Point ont analysé les deux chiffres et ont conclu que les coûts de réponse, de récupération, de surveillance et d’action en justice sont 7 fois plus élevés que la rançon versée aux cybercriminels.
Organisation criminelle efficace
Selon Wisniewski, payer la rançon et recevoir la clé de décryptage n’est pas toujours aussi simple. « Les organisations ne savent pas ce que les attaquants ont pu faire, comme ajouter des portes dérobées, copier des mots de passe. Si les organisations ne nettoient pas soigneusement les données récupérées, il leur reste toutes ces données potentiellement infectées dans leur réseau et elles peuvent être exposées à une nouvelle attaque. »