Stratégie

Les attaques par ransomware près de 2,5 fois plus coûteuses en 2020

Les attaques par ransomware près de 2,5 fois plus coûteuses en 2020
L’enquête Sophos révèle que parmi les entreprises ayant accepté de payer une rançon, moins de 10% ont vu l’ensemble de leurs données restaurées.

Une enquête Sophos / Vanson Bourne sur les attaques par rançongiciel révèle que si le nombre d'entreprises victimes de telles attaques a diminué, en revanche le coût moyen de reprise d'activité a plus que doublé en l'espace d'un an, et que les entreprises qui acceptent de payer une rançon ont très peu de chances de récupérer leurs données.

PublicitéSelon l'étude Sophos « État des ransomwares 2021 », réalisée avec le cabinet Vanson Bourne, le nombre d'organisations victimes de rançongiciels a baissé, passant de 51% à 37% en un an, sur un total de 5400 décideurs IT interrogés dans le monde. Cependant, l'éditeur a constaté que la reprise d'activité après une attaque par rançongiciel avait coûté 2,4 fois plus cher en 2020 qu'en 2019, passant de 631 649 euros dans l'édition 2020 à 1,53 million d'euros. Dans les entreprises ayant versé une rançon, le montant moyen de celle-ci s'élève à 142 000 euros. Toutefois, l'étude montre que céder aux demandes des cybermalfaiteurs n'offre aucune garantie : en effet, seuls 8% des entreprises ayant payé une rançon ont réussi à restaurer l'ensemble de leurs données, et 29% n'ont récupéré au mieux que la moitié.

En France aussi, le nombre d'entreprises victimes de ces cyberattaques a diminué, passant de 52% à 30%. Moins d'entre elles déplorent également un chiffrement de données consécutif à une attaque de grande ampleur (60% dans l'enquête 2021 contre 80% dans la précédente). Moins fréquentes, ces attaques par rançongiciels sont en revanche plus coûteuses : les coûts de remédiation moyens, qui incluent les temps d'arrêt, les commandes perdues, les coûts opérationnels et de nombreux autres paramètres, sont passés de 390 000 euros à 921 000 euros en un an. Enfin, plus de 4 répondants français sur dix (44%) estiment que ces cyberattaques sont désormais trop sophistiquées pour que leurs équipes IT puissent y faire face par elles-mêmes (54% sur l'ensemble des pays interrogés).

Un quart des entreprises françaises a choisi de payer une rançon

Le nombre d'entreprises françaises ayant choisi de payer une rançon a augmenté, passant de 19% à 25%. Le montant moyen des rançons versées par ces entreprises atteint 128 000 euros, soit entre 7 et 8 fois moins que les coûts engagés pour la remédiation et la reprise d'activité. Toutefois, parmi ces organisations seules 6% ont réussi à récupérer l'ensemble de leurs données, confirmant que le pari est hasardeux. À noter également, dans 3% des cas les décideurs ont reçu une demande de rançon dans laquelle les données n'avaient pas été chiffrées, mais possiblement dérobées, les malfaiteurs menaçant alors de divulguer celles-ci.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous la possibilité d’enrichir vos données à l’aide de sources externes ?