Les entreprises qui payent la rançon après une attaque de ransomware peuvent verser en moyenne jusqu’à 130 000€

0

Compte tenu de leur prolifération et de leur sophistication, les attaques de ransomware sont le nouveau fléau des organisations, quel que soit leur taille ou encore leur secteur d’activité, et ces dernières doivent investir massivement afin de protéger et sécuriser leurs données. Dans son dernier rapport Etat des Ransomwares 2021, Sophos apporte un éclairage sur les coûts que peut engendrer une telle attaque.

Des données qui coutent cher 

Les cybercriminels réussissent à chiffrer les données d’une entreprise dans plus de 60% des cas d’attaques par ransomware. Pour récupérer leurs données, les entreprises françaises sont prêtes à tout et 25% d’entre elles optent pour le paiement d’une rançon. Bien que ce choix coûteux puisse sembler efficace, ce n’est pourtant qu’illusoire. En effet, l’obtention d’une clé de chiffrement après paiement d’une rançon se révèle rarement suffisante pour restaurer l’ensemble des données. En pratique, les entreprises ne récupèrent en moyenne que 39,44% de leurs données après une attaque.

Si le versement d’une rançon reste fortement déconseillé, l’impact financier d’une attaque par ransomware peut s’avérer bien plus lourd qu’il n’y parait. En tenant compte des temps d’arrêt, du temps des personnes, du cout des appareils, du coût du réseau ainsi que de la perte d’opportunité, il ressort que, pour corriger les impacts d’une attaque par ransomware, les entreprises françaises déboursent en moyenne 913 000€. Une somme non négligeable qui rappelle la nécessité d’anticiper ces attaques de manière à être en mesure d’y faire face. 

Anticiper pour mieux protéger

Pour affronter cette cybermenace et ainsi être en mesure de récupérer leurs données, de plus en plus d’entreprises font appel aux sauvegardes. La part des entreprises faisant appel à cette méthode s’élève à 69% sur le territoire français, un chiffre plus élevé qu’à l’échelle mondiale (57%). Bien que la restauration des données grâce aux sauvegardes soit la méthode la plus utilisée et la plus fiable, elle ne suffit pas toujours dans une démarche d’anticipation de la menace.  

Ainsi, Sophos recommande d’appliquer les bonnes pratiques suivantes pour se défendre contre les ransomwares et les cyberattaques qui y sont liées :

1.      Partir du principe que l’entreprise va être victime d’une attaque – Les ransomwares demeurent une menace omniprésente. Aucun secteur, aucun pays, ni aucune entreprise, quelle que soit sa taille, n’est immunisé contre ce risque. Il vaut mieux être préparé et ne pas subir d’attaque que l’inverse.

2.      Faire des sauvegardes et conserver une copie hors ligne – Il est recommandé de suivre l’approche standard du secteur « 3-2-1 », qui consiste à sauvegarder trois copies sur deux supports différents, l’une d’elles étant conservée hors ligne.

3.      Déployer une protection en couches – Tandis que de plus en plus d’attaques par ransomware s’accompagnent de tentatives d’extorsion, il est conseillé de mettre en place une protection en couches afin de bloquer les attaquants à un maximum d’étapes possibles au sein de l’infrastructure.

4.      Associer l’expertise d’êtres humains à des technologies anti-ransomwares – Les technologies anti-ransomware offrent l’évolutivité et l’automatisation requises par une entreprise, tandis que les acteurs spécialisés dans la cybersécurité (SOC) sont mieux à même de repérer les signes révélateurs de procédures connues qui trahissent une tentative d’intrusion.

5.      Éviter de payer pas la rançon – Il est important de garder à l’esprit que, même en cas de versement de la rançon, les criminels restaureront en moyenne seulement deux tiers des fichiers.

6.      Mettre au point un plan de reprise d’activité en cas d’attaque par un logiciel malveillant – Les entreprises victimes d’attaques se rendent souvent compte trop tard qu’elles auraient pu s’épargner beaucoup de dépenses et de perturbations si elles avaient mis en place un plan de réponse en cas d’incident.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply