Le rançongiciel (ransomware) reste la principale menace et la deuxième plus importante cause de pannes et d’indisponibilité des systèmes IT. En moyenne, 41 pour cent des données sont compromises lors d’une cyberattaque, dont seulement un peu plus de la moitié peut être récupérée. Voilà ce qui ressort clairement des recherches effectuées par Veeam, spécialiste de la protection des données et de la récupération de celles-ci après une attaque au ransomware.
Le ransomware a touché pas moins de trois organisations sur quatre en 2023. ‘L’intelligence artificielle permet une sécurité plus intelligente et plus avancée, mais en contrepartie également des attaques plus sophistiquées’, a déclaré Dave Russell, Senior Vice President, Head of Strategy chez Veeam. ‘Les attaques au rançongiciel continueront d’exister, elles vont empirer, et leur impact global coûtera plus cher aux organisations que prévu’, prévient-il.
Les attaques n’ont pas seulement un effet sur la stabilité financière des organisations, selon le rapport annuel Veeam 2024 Ransomware Trends. C’est ainsi que 45 pour cent des 1.200 personnes interrogées indiquent qu’il y a plus de pression sur les équipes IT et de sécurité. En outre, 26 pour cent connaissent une baisse de productivité, tandis que 25 pour cent subissent des perturbations dans les services internes ou liés aux clients. Parmi les personnes interrogées, 45 pour cent déclarent que leur charge de travail augmente après une attaque, tandis que 40 pour cent déclarent se sentir plus stressées.
Rançon face à récupération
En 2023, la majorité des organisations interrogées (81 pour cent) ont payé une rançon pour mettre fin à une attaque et restaurer leurs données. Mais, selon les chercheurs, une organisation sur trois qui paie une rançon, n’est pas en mesure de récupérer les données infectées, même par la suite.
La rançon ne représente que 32 pour cent de l’impact financier total d’une attaque. Et la cyber-assurance ne couvre pas la totalité des coûts. Seul 62 pour cent de l’impact total peut être récupéré d’une manière ou d’une autre par le biais d’une assurance ou d’autres moyens. Le reste se fait au détriment du chiffre d’affaires, comme l’a calculé Veeam.
Enfin, et ce qui est alarmant, c’est que près de deux tiers des organisations (63 pour cent) risquent de réintroduire en interne des infections, lorsqu’elles se remettent d’une attaque au ransomware ou d’autres incidents IT. ‘Sous la pression d’une restauration rapide des activités IT et sous l’influence de leurs dirigeants, de nombreuses organisations omettent des étapes cruciales, telles que la nouvelle analyse des données en quarantaine. En conséquence, le risque est grand que les équipes IT restaurent par mégarde des données infectées ou des logiciels malveillants’, indique le rapport.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici