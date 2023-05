Le ransomware (rançongiciel) est la nouvelle mine d’or des cybercriminels. Les sauvegardes (backups) sont elles aussi souvent insuffisamment protégées pour éviter les dommages ou le versement d’une rançon, mais même en cas de paiement, il n’y a aucune garantie de récupération réussie.

Même si quarante pour cent des entreprises dans le monde appliquent une politique de non-paiement en cas d’attaque au rançongiciel, un peu plus de quatre-vingts pour cent versent néanmoins la rançon demandée par les pirates après une attaque. Voilà ce qui ressort d’une enquête effectuée par Veeam, dont les résultats figurent dans le Ransomware Trends Report. L’entreprise a interrogé quelque 1.200 organisations et a analysé 3.000 cyberattaques perpétrées l’année dernière.

Il en résulte un certain nombre de données intéressantes sur la récupération après une attaque au rançongiciel. Dans 59 pour cent des cas, l’entreprise touchée a pu récupérer ses données après paiement. Dans 4 pour cent des cas, aucune rançon n’a été réclamée. Dans 16 autres pour cent, il n’y eut pas de paiement, mais l’entreprise est néanmoins parvenue à récupérer ses données cryptées.

Mais il subsiste quand même un groupe de 21 pour cent d’organisations ayant versé une rançon qui n’ont pas pu récupérer leurs données. Selon Veeam, il s’agit entre autres de situations, où la clé de décryptage n’a pas été fournie ou ne fonctionnait pas.

Il convient d’ajouter que récupérer ses données ou ne pas les laisser se propager ne résout pas tout. Souvent, une telle attaque paralyse aussi des applications et des services numériques, ce qui exige des réparations en profondeur et la mise en œuvre d’une (meilleure) sécurité après l’agression. C’est ainsi qu’après l’attaque au rançongiciel de décembre dernier, la ville d’Anvers n’a pu restaurer ses principaux services numériques qu’un mois et demi plus tard, dans le courant de janvier. Et six mois après, tout n’a pas encore été rétabli. Cette semaine encore, l’administration communale a déclaré à Data News que nombre de ces processus s’avèrent complexes et doivent être réétudiés, afin d’éviter de nouvelles attaques.

Les sauvegardes ciblées

En outre, Veeam prétend que dans 93 pour cent des attaques, les auteurs tentent aussi d’atteindre les sauvegardes, ce qui complique encore la récupération sans verser la rançon. Dans 75% des cas, les cybercriminels parviennent également à saper la récupération des données. L’entreprise conseille à ce propos d’utiliser des sauvegardes inaltérables et d’y intégrer ce qu’on appelle des ‘air gaps’ (trous d’air). Ce faisant, la sauvegarde est séparée d’internet et ne peut être touchée lors d’une attaque réussie au rançongiciel.

Le succès du ransomware impacte également les assurances en cybersécurité. 21 pour cent des répondants à l’enquête déclarent que le rançongiciel est chez eux exclu de ce type d’assurance. Trois quarts des participants ont enregistré une hausse de la prime pour ce genre d’assurance l’année dernière, et 43 pour cent évoquent des exigences supérieures pour l’assuré, alors que dix pour cent déclarent être moins couverts que précédemment.