Quelque 88 pour cent des organisations précédemment attaquées par un rançongiciel (ransomware) choisiraient de nouveau de verser une rançon lors d’une prochaine attaque. Voilà ce qui ressort d’une enquête menée par le spécialiste de la sécurité Kaspersky.
Chez les organisations qui n’ont pas encore été victimes d’une attaque au rançongiciel, seules 67 pour cent seraient prêtes à payer. Elles seraient aussi moins tentées à le faire immédiatement. Le ransomware demeure une menace de premier ordre. C’est ainsi qu’entre-temps, deux tiers (64 pour cent) de toutes les entreprises ont déjà été confrontées à ce genre d’attaque. Parmi les entreprises non encore touchées, 66 pour cent s’attendent à ce que cela ne soit qu’une question de temps. Elles considèrent en outre plus probable d’être confrontées à un rançongiciel qu’à d’autres espèces d’attaques fréquentes, comme DDoS, ‘supply chain’, APT, ‘cryptomining’ ou cyber-espionnage.
Attendre coûte souvent plus cher
‘Les dirigeants d’organisations qui ont précédemment déjà accepté de verser une rançon, semblent croire que c’est là la façon la plus efficace de récupérer leurs données: 97 pour cent d’entre eux sont du reste prêts à agir de nouveau ainsi’, comme l’enquête le démontre. Selon Kaspersky, cette démarche serait due au fait que les directeurs d’entreprise ne savent pas bien comment ils doivent réagir à ce genre de menaces, ou au temps mis par l’entreprise pour récupérer ses données. ‘L’entreprise perd souvent plus d’argent à attendre le retour de ses données qu’à verser une rançon.’
‘Comme une attaque au rançongiciel menace la continuité de l’entreprise, les dirigeants se voient contraints de prendre des décisions difficiles’, déclare Jornt van der Wiel, Security Researcher, Global Research & Analysis Team chez Kaspersky. ‘Il n’est cependant jamais recommande de verser de l’argent à des criminels, parce que cela ne garantit pas que les données cryptées seront récupérées et que cela incite ces cybercriminels à poursuivre leurs méfaits.’
Selon van der Wiel, les entreprises ont préventivement tout intérêt à rechercher des solutions de sécurité fiables, afin de minimiser le risque d’attaque au rançongiciel. ‘Veillez à ce que le software sur l’ensemble de vos appareils soit actualisé et effectuez des sauvegardes hors ligne que les intrus ne peuvent bidouiller. Vous êtes malgré tout la victime d’une attaque au rançongiciel? Notifiez alors immédiatement l’incident auprès des forces de l’ordre locales et cherchez par exemple sur NoMoreRansom.org si vous ne pouvez pas trouver un décrypteur.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici