Les récits d’entreprises paralysées par des ransomwares font régulièrement la Une dans la presse spécialisée, et les demandes de rançon à six et sept chiffres sont devenues monnaie courante. Mais est-ce que les médias nous décrivent vraiment les évènements de manière exhaustive ?
Pour comprendre la réalité qui se cache derrière les grands titres de l’actualité, Sophos a commandé une enquête indépendante auprès de 5 000 responsables IT dans 26 pays. Les résultats offrent une toute nouvelle vision sur ce qui se passe réellement une fois que les ransomwares sont entrés en action. Attendez-vous à être surpris.
Quelle réalité se cache derrière les ransomwares en 2020 ?
L’enquête fournit de nouvelles informations sur les expériences d’entreprises touchées par les ransomwares :
- Environ trois quarts des attaques de ransomware débouchent sur un chiffrement des données. 51% des entreprises ont été touchées par des ransomwares au cours de l’année passée. Les cybercriminels ont réussi à chiffrer les données dans 73% de ces attaques.
- 26% des victimes dont les données ont été chiffrées ont pu les récupérer en payant une rançon. Soulignons que s’ajoute à ces personnes ciblées, 1% supplémentaire qui a payé la rançon mais n’a pas récupéré ses données. Dans l’ensemble, 95% des entreprises qui ont payé la rançon ont pu restaurer leurs données.
- 94% des entreprises dont les données ont été chiffrées les ont récupérées. Plus de deux fois plus de personnes les ont récupérées via des sauvegardes (56%) plutôt qu’en payant une rançon (26%).
- Le paiement de la rançon double le coût d’une attaque de ransomware. Le coût moyen que représente la gestion des dommages causés par une attaque de ransomware, parmi les plus récentes, (en tenant compte des temps d’arrêt, des ressources humaines nécessaires, du coût des équipements et du réseau, de la perte d’opportunité, de la rançon payée, etc.) est de 732 520 USD (environ 673 6OO€) pour les entreprises qui ne paient pas la rançon, et ce coût passe à 1 448 458 USD (soit à peu près 1 332 000€) pour les entreprises qui la paient.
- Malgré le fait qu’il fasse souvent la Une de l’actualité, le secteur public est moins touché par les ransomwares que le secteur privé. L’an dernier, 45% des entreprises du secteur public ont été touchées par des ransomwares, contre une moyenne mondiale de 51% et un pic de 60% dans les secteurs des médias, des loisirs et du divertissement.
- Une entreprise sur cinq possède une assurance cybersécurité avec d’importantes failles. 84% des personnes interrogées ont une assurance cybersécurité, mais seulement 64% d’entre elles sont véritablement couvertes pour les risques liés aux ransomwares.
- L’assurance cybersécurité paie la rançon. Pour les entreprises qui ont une assurance contre les ransomwares, 94% du temps lorsque la rançon est payée pour récupérer les données, c’est la compagnie d’assurance qui paie.
- Les attaques de ransomware les plus efficaces ciblent des données dans le Cloud public. 59% des attaques durant lesquelles les données ont été chiffrées concernaient des données basées dans le Cloud public. Bien qu’il soit fort probable que les personnes interrogées aient interprété au sens large le terme ‘Cloud public’, en incluant notamment des services Cloud tels que Google Drive et Dropbox ainsi que des sauvegardes Cloud telles que Veeam, il est clair que les cybercriminels ciblent les données peu importe l’endroit où elles se trouvent.
Pour obtenir plus de détails sur l’actualité concernant les ransomwares, vous pouvez consulter notre rapport intitulé : Etat des Ransomwares 2020.
Sophos Intercept X : protection contre les ransomwares
Les acteurs malveillants se cachant derrière les ransomwares associent des techniques d’attaque sophistiquées avec un piratage manuel. La protection Endpoint Sophos Intercept X vous offre les technologies de protection avancées dont vous avez besoin pour perturber toute la chaîne d’attaque, notamment :
- Une restauration après chiffrement. La technologie CryptoGuard bloque le chiffrement non autorisé des fichiers et les ramène à leur état de sécurité en quelques secondes seulement.
- Une protection contre les exploits. La progression des attaquants est stoppée grâce au blocage des exploits et des techniques utilisés pour propager les malwares, voler les identifiants et échapper à la détection.
- Une protection contre les menaces basée sur l’IA. L’intelligence artificielle détecte les malwares connus et inconnus sans se baser sur les signatures.
Lancez sans plus attendre une démo en ligne pour découvrir comment Intercept X fonctionne dans un environnement complet. Vous serez opérationnel en moins d’une minute.
Billet inspiré de The state of ransomware 2020, sur le Blog Sophos.