Les victimes de ransomware paient de plus en plus cher pour récupérer leurs données

Le nombre d’organisations ayant subi des attaques de ransomware au cours de l’année écoulée reste le même entre 2022 et 2023. Mais le coût moyen de la récupération des données a augmenté, qu’il s’agisse du paiement des ransomwares ou de la restauration des données perdues.


Environ 66 % des entreprises ont déclaré avoir été touchées par des attaques de ransomware l’année dernière, soit le même chiffre que l’année précédente, selon le rapport annuel State of Ransomware de Sophos. Menée de janvier à mars de cette année, l’enquête a interrogé 3 000 responsables informatiques et de la cybersécurité sur 14 marchés dans le monde.


Si le nombre de personnes interrogées ayant signalé des attaques de ransomware est resté le même au cours des deux dernières années, il convient de noter que la base de l’échantillon était plus élevée (5 600 personnes) pour le rapport précédent.Voici quelques constats fournis par l’étude :

  • Le secteur de l’éducation est le plus susceptible de signaler une attaque par ransomware (79,5 %), tandis que le secteur de l’informatique, de la technologie et des télécommunications est le moins touché par ce type d’attaque (50 %).
  • Selon le rapport de Sophos, les vulnérabilités exploitées sont la cause première la plus fréquente, représentant 36 % des attaques par ransomware, suivies par les informations d’identification compromises (29 %).
  • Parmi ces attaques, 76 % ont vu les pirates réussir à chiffrer les données. Seulement 21 % des personnes interrogées ont pu mettre fin à l’attaque avant que les données ne soient chiffrées, tandis que 3 % ont déclaré que leurs données n’avaient pas été chiffrées mais qu’une rançon leur avait été réclamée.

Le montant moyen des rançons versées a presque doublé cette année


Chester Wisniewski, directeur technique de Sophos, a déclaré : « Les taux de chiffrement sont très élevés, ce qui est préoccupant. Les équipes de ransomware ont affiné leurs méthodes d’attaque et accéléré leurs attaques pour réduire le temps nécessaire aux défenseurs pour perturber leurs plans ».


Selon le rapport, des données ont également été volées dans 30 % des attaques où elles étaient chiffrées. Décrivant cela comme une approche « à double creux », Sophos a déclaré que les pirates cherchaient de plus en plus à rentabiliser leurs attaques en menaçant de rendre publiques les données volées afin d’extorquer des paiements, ainsi qu’en vendant les informations.


Dans l’ensemble, le montant moyen des rançons versées a presque doublé cette année, s’établissant à 1,54 million de dollars, contre 812 380 dollars dans l’étude de 2022. En outre, 40 % des personnes interrogées ont déboursé plus d’un million de dollars, contre seulement 11 % l’année dernière, et 13 % ont payé une rançon d’au moins 5 millions de dollars cette année.

Un coût moyen de récupération des données de 1,82 million de dollars


Les organisations touchées ayant les moyens les plus importants ont également effectué des paiements plus élevés. Les entreprises dont le chiffre d’affaires se situe entre 1 et 5 milliards de dollars ont payé en moyenne 2,05 millions de dollars. Pour les entreprises dont le chiffre d’affaires est supérieur à 5 milliards de dollars, le montant moyen du paiement de la rançon s’élève à 2,46 millions de dollars.


Presque toutes les entreprises qui ont payé une rançon ont pu récupérer leurs données, à l’exception de 5 % au Royaume-Uni et de 3 % en France qui n’ont pas réussi à le faire après avoir payé la rançon.


Les paiements de rançon mis à part, les répondants ont indiqué un coût moyen de récupération de 1,82 million de dollars, contre 1,4 million de dollars en 2022. Ces coûts ont été estimés sur la base de plusieurs facteurs, notamment le temps d’arrêt, la perte de productivité, le coût des appareils et le coût du réseau.

La prime à la sauvegarde


Sur les 97 % qui ont pu récupérer leurs données chiffrées, 70 % l’ont fait grâce à des sauvegardes et 46 % en payant la rançon. Environ une personne sur cinq a utilisé plusieurs méthodes pour restaurer ses données.


En comparant les coûts moyens de récupération, Sophos a noté que les entreprises ont déboursé 1,62 million de dollars pour restaurer leurs données à l’aide de sauvegardes, contre 2,6 millions de dollars en moyenne pour le paiement d’une rançon.


« Quelle que soit la façon dont on considère les données, il est beaucoup moins coûteux d’utiliser les sauvegardes pour récupérer les données après une attaque de ransomware que de payer la rançon », a déclaré l’éditeur de solutions de sécurité. « S’il fallait une preuve supplémentaire de l’intérêt financier d’investir dans une stratégie de sauvegarde solide, la voici ».


Dans son rapport, 45 % des organisations qui ont utilisé des sauvegardes pour récupérer leurs données à la suite d’attaques de ransomware l’ont fait dans un délai d’une semaine, contre 39 % de celles qui ont payé la rançon. Par ailleurs, 32 % des entreprises qui ont payé une rançon ont mis plus d’un mois à récupérer leurs données, contre 23 % de celles qui ont utilisé leurs sauvegardes. Ces chiffres n’excluent toutefois pas les personnes interrogées qui auraient pu payer une rançon tout en utilisant leurs sauvegardes de données.


Wisniewski fait remarquer : « Le coût des incidents augmente considérablement lorsque des rançons sont payées. La plupart des victimes ne pourront pas récupérer tous leurs fichiers en achetant simplement les clés de chiffrement ; elles devront également reconstruire et récupérer leurs données à partir de leurs sauvegardes. Le paiement de rançons n’enrichit pas seulement les criminels, il ralentit également la réponse à l’incident et ajoute des coûts à une situation déjà très coûteuse.


Source : « ZDNet.com »

Cliquez ici pour lire l’article depuis sa source.

Laisser un commentaire