‘Verser une rançon double les coûts d’une attaque au ransomware’
Lorsqu’une organisation verse une rançon après une attaque au ransomware (rançongiciel), les coûts de restauration atteignent en moyenne 1,3 million d’euros. Et si elle ne paie pas, l’attaque lui coûte 675.000 euros ‘seulement’. Voilà ce qui ressort d’une enquête internationale effectuée par la spécialiste en cyber-sécurité Sophos.
Dans le rapport de Sophos figurent aussi des chiffres spécifiques pour le marché belge. Dans notre pays, 59 pour cent des entreprises interrogées avouent avoir été attaquées par un rançongiciel durant l’année écoulée. Quasiment un tiers des victimes (32 pour cent) ont accepté de verser une rançon, lorsque leurs données se retrouvaient cryptées. Les frais de restauration en Belgique atteignirent en moyenne les 340.000 euros.
C’est illusoire de penser que le versement d’une rançon représente une façon effective de récupérer ses données
Au niveau mondial, ce sont les catégories médias, détente et loisirs qui ont été les plus gravement impactées: 60 pour cent des répondants ont indiqué avoir été la cible d’attaques au ransomware. C’est le secteur public qui a été le moins touché, puisque seuls 45 pour cent des organisations interrogées ont révélé avoir été victimes d’une telle attaque.
Complexe et fastidieuse
‘A première vue, le versement d’une rançon semble être une façon effective de récupérer ses données’, déclare Chester Wisniewski, chercheur chez Sophos. Selon lui, ce n’est cependant qu’une illusion: ‘Il est en effet improbable qu’une seule clé de décodage suffise pour restaurer entièrement toutes les données cryptées. Les agresseurs peuvent disposer de plusieurs clés. Leur utilisation peut s’avérer à la fois complexe et fastidieuse.’
Cent entreprises belges ont également pris part à l’enquête The State of Ransomware 2020. Comme susmentionné, 59 pour cent d’entre elles ont été aux prises avec une attaque au rançongiciel. Un quart de ce groupe environ (23 pour cent) fut à même de repousser l’attaque, avant que des données puissent être cryptées. Les chercheurs ont également demandé aux entreprises si elles étaient assurées contre la cybercriminalité: 81 pour cent ont répondu positivement, et dans ce groupe, 69 pour cent disposent aussi d’une assurance couvrant le ransomware.
L’enquête State of Ransomware 2020 a été effectuée parmi cinq mille décideurs IT d’organisations dans 26 pays en Europe, en Amérique, dans la zone Asie-Pacifique et en Asie centrale, au Moyen-Orient et en Afrique.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici