Sophos vient de publier ‘L’état des ransomwares 2022‘ (The State of Ransomware 2022), son étude annuelle qui présente les expériences réelles des professionnels de l’informatique, qui sont en première ligne dans le monde entier, face aux ransomwares.
L’étude a révélé un environnement d’attaque de plus en plus complexe associé à une plus forte pression financière et opérationnelle sur les victimes. L’enquête jette également un nouvel éclairage sur le lien entre ransomware et cyberassurance, et sur le rôle joué par l’assurance dans l’évolution des cyberdéfenses.
Cette année, 5 600 professionnels de l’informatique de 31 pays ont participé à cette étude, et 965 ont partagé les détails des paiements de rançon effectués. Les principales conclusions montrent que :
- Les attaques de ransomware sont plus fréquentes : 66 % des entreprises interrogées ont été touchées par des ransomwares en 2021, contre 37 % en 2020.
- Le nombre de rançons payées est plus élevé : en 2021, 11 % des entreprises ont déclaré avoir payé des rançons de 1 million de dollars ou plus (environ 860 000 €), contre 4 % en 2020, tandis que le pourcentage des entreprises ayant payé moins de 10 000 dollars (soit 8 658 €) est tombé à 21 %, contre 34 % en 2020. Dans l’ensemble, la rançon moyenne payée par les entreprises dont les données ont été chiffrées lors de l’attaque de ransomware la plus importante, a presque quintuplé pour atteindre 812 360 $ (soit environ 703 341 €).
- Davantage de victimes paient la rançon : en 2021, 46 % des entreprises dont les données ont été chiffrées lors d’une attaque de ransomware ont payé la rançon. 26% des entreprises qui ont pu restaurer leurs données chiffrées à l’aide de sauvegardes en 2021 ont également payé la rançon.
- L’impact d’une attaque de ransomware peut être immense : le coût moyen de récupération après l’attaque de ransomware la plus récente en 2021 était de 1,4 million de dollars (environ 1,21 million d’euros). Il aura fallu en moyenne, à ces entreprises, un mois pour se remettre des dégâts et des perturbations causés. 90 % des entreprises ont déclaré que l’attaque avait eu un impact sur leur capacité à mener à bien leurs activités, et 86 % des victimes du secteur privé ont déclaré avoir perdu des opportunités et/ou du chiffre d’affaires à cause de l’attaque.
- De nombreuses entreprises comptent sur la cyberassurance pour les aider à se remettre d’une attaque de ransomware : 83 % des entreprises de taille moyenne avaient une cyberassurance qui les couvrait en cas d’attaque de ransomware.
- La cyberassurance est presque toujours une stratégie gagnante : en effet, dans 98 % des incidents où la victime avait une cyberassurance couvrant les ransomwares, l’assureur a payé une partie ou la totalité des coûts engendrés (40 % couvrant globalement le paiement de la rançon).
- 94 % des entreprises disposant d’une cyberassurance ont déclaré que leur expérience en la matière avait changé au cours des 12 derniers mois, avec des exigences plus élevées en matière de mesures de cybersécurité, des polices plus complexes ou plus coûteuses et moins de compagnies d’assurance offrant ce type de protection.
“Les résultats suggèrent que nous avons peut-être atteint un pic au niveau de l’évolution des ransomwares. En effet, la cupidité des attaquants exigeant des rançons toujours plus élevées se heurte de manière frontale à un durcissement du marché de la cyberassurance alors que les assureurs cherchent de plus en plus à réduire leur risque et leur exposition en matière de ransomwares”, a déclaré Chester Wisniewski, principal research scientist chez Sophos.
“Ces dernières années, il est devenu de plus en plus facile pour les cybercriminels de déployer des ransomwares : en effet, presque tout étant proposé ‘as-a-service’. Ensuite, de nombreuses compagnies de cyberassurance ont couvert une large gamme de coûts en matière de récupération après une attaque de ransomware, notamment la rançon, ce qui a probablement favorisé les demandes de rançon toujours plus élevées. Cependant, les résultats indiquent que la cyberassurance devient plus exigeante et qu’à l’avenir, les victimes de ransomwares pourraient être moins incitées ou moins en mesure de payer des rançons exorbitantes. Malheureusement, il est peu probable que cette évolution réduise le risque global en matière d’attaque de ransomware. En effet, de telles attaques ne sont pas aussi gourmandes en ressources que certaines autres cyberattaques plus manuelles, signifiant ainsi que la moindre opportunité sera saisie et que les cybercriminels continueront à s’intéresser aux cibles les plus faciles à attaquer.
Pour en savoir plus, consultez les détails de notre étude intitulée ‘L’état des ransomwares 2022’.
À propos de l’étude
Sophos a demandé à l’organisme de recherche Vanson Bourne de mener une enquête indépendante et agnostique auprès de 5 600 décideurs informatiques dans des entreprises de taille moyenne (100 à 5 000 employés) dans 31 pays. L’étude a été menée en janvier et février 2022, et les personnes interrogées ont été invitées à répondre sur la base de leurs expériences au cours de l’année passée. Ces personnes étaient basées en Australie, Autriche, Belgique, au Brésil, Canada, Chili, en Colombie, République tchèque, France, Allemagne, Hongrie, Inde, Israël, Italie, au Japon, en Malaisie, au Mexique, aux Pays-Bas, au Nigeria, aux Philippines, en Pologne, Arabie Saoudite, à Singapour , en Afrique du Sud, Espagne, Suède, Suisse, Turquie, aux Émirats arabes unis, au Royaume-Uni et aux États-Unis.
Billet inspiré de The State of Ransomware 2022, sur le Blog Sophos.