Le rapport State of Ransomware 2021 (État des Ransomwares 2021) fournit de nouvelles informations sur la fréquence d’apparition et l’impact des ransomwares.
Sur la base des résultats d’une enquête indépendante menée auprès de 5400 responsables IT dans des entreprises de taille moyenne dans 30 pays à travers le monde, il apparait que 37% des entreprises ont subi une attaque de ransomware au cours des 12 derniers mois, contre 51% en 2020.
De plus, moins d’entreprises ont vu leurs données chiffrées à la suite d’une attaque majeure, de 73% en 2020 à 54% en 2021. Jusqu’à présent, tout va bien !
Cependant, alors que le nombre d’entreprises touchées par des ransomwares a diminué depuis l’année dernière, l’impact financier d’une attaque a, quant à lui, plus que doublé, passant de 761 106 USD (environ 630 000€) en 2020 à 1,85 million USD (soit à peu près 1,5 million d’euros) en 2021. Cette tendance est probablement due en partie à l’utilisation par les cybercriminels d’attaques ciblées plus avancées et complexes, après lesquelles une restauration des systèmes s’avère être plus difficile.
Payer la rançon ne suffit pas
Le nombre d’entreprises payant la rançon pour récupérer leurs données a augmenté au cours de l’année passée, passant de 26% des entreprises dont les données ont été chiffrées en 2020 à 32% en 2021.
Cependant, ce que les adversaires ne mentionnent pas dans leurs demandes de rançon, c’est que vos chances de récupérer toutes vos données après le paiement sont très minces : moins d’une entreprise sur dix (8%) a récupéré tous ses fichiers chiffrés.
En fait, en moyenne, les entreprises qui ont payé la rançon n’ont récupéré que 65% de leurs données, et 29% n’ont récupéré pas plus de la moitié de celles-ci. En matière de ransomwares, payer ne rapporte pas.
L’enquête a également révélé que l’extorsion sans chiffrement était en augmentation. 7% des personnes interrogées et qui ont été touchées par un ransomware ont déclaré que leurs données n’avaient pas été chiffrées. Cependant, elles ont toute de même fait l’objet d’une demande de rançon, probablement parce que les attaquants ont quand même réussi à voler leurs données. En 2020, ce chiffre n’était que de 3%.
Les gagnants et les perdants
Le rapport donne un aperçu de la manière avec laquelle les différents pays et secteurs ont été touchés par les ransomwares au cours de l’année passée :
- L’Inde a signalé le plus grand nombre d’attaques de ransomware, 68% des personnes interrogées ayant déclaré avoir été touchées l’année dernière. À l’inverse, la Pologne (13%) et le Japon (15%) ont signalé les niveaux d’attaque les plus faibles.
- L’Autriche et la République tchèque, voisines géographiques, sont aux antipodes concernant les coûts de restauration après une attaque de ransomware : les autrichiens ont mentionné un coût de restauration le plus élevé de tous les pays ayant participés à cette enquête, tandis que les tchèques ont rapporté le coût le plus bas.
- Les secteurs du commerce et de l’éducation (tous deux à 44%) ont signalé les niveaux d’attaque les plus élevés.
- L’administration territoriale est le secteur le plus susceptible de voir ses données chiffrées lors d’une attaque de ransomware (69%).
Obtenez les résultats complets de cette enquête
Parcourez notre rapport intitulé State of Ransomware 2021 (État des Ransomwares 2021) pour obtenir les résultats complets de l’enquête. Vous y trouverez des conseils sur les meilleures pratiques des experts de chez Sophos pour vous aider à vous protéger contre les ransomwares.
L’enquête State of Ransomware 2021 a été menée par Vanson Bourne, spécialiste indépendant des études de marché, en janvier et février 2021. Durant cette enquête, 5 400 décideurs IT ont été interrogés dans 30 pays : États-Unis, Canada, Brésil, Chili, Colombie, Mexique, Autriche, France, Allemagne, Royaume-Uni, Italie, Pays-Bas, Belgique, Espagne, Suède, Suisse, Pologne, République tchèque, Turquie, Israël, Émirats arabes unis, Arabie saoudite, Inde, Nigéria, Afrique du Sud, Australie, Japon, Singapour, Malaisie et Philippines. Toutes les personnes interrogées provenaient d’entreprises comptant entre 100 et 5 000 employés.
Sophos Intercept X protège les utilisateurs en détectant les actions et les comportements des ransomwares ainsi que d’autres types d’attaque.
Billet inspiré de The State of Ransomware 2021, sur le Blog Sophos.