ransomwares
Produits et Services PRODUITS & SERVICES

L’état des ransomwares 2023

La dernière édition de l'étude annuelle de Sophos sur les ransomwares dévoile la réalité du terrain à laquelle les entreprises seront confrontées en 2023, notamment la fréquence, le coût et les causes racines des attaques.

Sophos a publié son rapport annuel intitulé “L’état des Ransomwares 2023″, révélant des informations détaillées sur les défis auxquels sont confrontées les entreprises aujourd’hui en matière de ransomwares, sur la base d’une enquête menée auprès de 3 000 professionnels IT/cybersécurité dans 14 pays.

Les taux d’attaque restent stables, mais le chiffrement des données a augmenté

66 % des entreprises interrogées ont déclaré avoir été touchées par un ransomware au cours de l’année passée. Il s’agit du même taux d’attaque que celui rapporté dans notre étude de 2022, suggérant ainsi que le taux d’attaque de ransomware est resté stable malgré le fait qu’une réduction de ces dernières ait pu être ressentie. Le secteur de l’éducation a signalé le niveau le plus élevé d’attaque de ransomware, avec 79 % des établissements d’enseignement supérieur interrogés et 80 % des établissements d’enseignement primaire et secondaire interrogés déclarant avoir été victimes de ransomwares.

Le chiffrement des données par des ransomwares a atteint son plus haut niveau en quatre ans, les adversaires réussissant à chiffrer les données dans 76 % des attaques. De plus, dans 30 % des cas où les données ont été chiffrées, ces dernières ont également été volées, suggérant ainsi que cette méthode de “double dip” (chiffrement et exfiltration des données) se généralise.

La cause racine de ces attaques, la plus fréquemment signalée, est l’exploitation de vulnérabilités (impliquée dans 36 % des cas), suivie par la compromission d’identifiants (impliquée dans 29 % des cas). Cette tendance est conforme aux récentes observations faites sur le terrain, en matière de réponse aux incidents, et présentées dans le Rapport Active Adversary 2023 pour les dirigeants de Sophos.

Payer la rançon double les coûts de récupération

Globalement, 46% des entreprises interrogées, dont les données ont été chiffrées ont payé la rançon, mais elles n’ont pas récupéré leurs données. Les grandes entreprises étaient beaucoup plus susceptibles de payer, plus de la moitié des entreprises ayant un chiffre d’affaires de 500 millions de dollars ou plus admettant avoir payé la rançon.

Cependant, l’enquête a montré également que les entreprises qui ont payé une rançon pour faire déchiffrer leurs données, ont doublé finalement leurs coûts de récupération par rapport à une configuration ‘sans-rançon‘ (750 000 $ de coûts de récupération contre 375 000 $ pour les entreprises qui ont utilisé des sauvegardes pour récupérer les données).

De plus, payer la rançon signifie généralement des temps de récupération plus longs, 45 % des entreprises qui ont utilisé des sauvegardes se sont rétablies en une semaine, contre 39 % de celles qui ont payé une rançon.

“Les coûts des incidents augmentent considérablement lorsque les rançons sont payées. La plupart des victimes ne pourront pas récupérer tous leurs fichiers en achetant simplement les clés de chiffrement ; elles doivent également reconstruire et récupérer leurs systèmes à partir de sauvegardes. Payer des rançons enrichit non seulement les cybercriminels, mais ralentit également la réponse aux incidents et ajoute des coûts à une situation déjà extrêmement coûteuse”.

Chester Wisniewski, field CTO, Sophos

Mitigation du risque en matière de ransomware

Megan Stifel, executive director of the Ransomware Task Force et chief strategy officer à l’Institute for Security and Technology a déclaré :

“Le dernier rapport de Sophos est un rappel clair que les ransomwares restent une menace majeure, tant par leur portée que par leur ampleur. Cette observation est particulièrement vraie pour les entreprises ‘à forte valeur mais avec peu de ressources’ qui ne disposent donc pas nécessairement de leurs propres capacités internes pour la prévention, la réponse et la récupération après une attaque de ransomware.

Une façon de renforcer la sécurité, en s’alignant sur les conclusions du rapport de Sophos, consiste à mettre en œuvre la stratégie présentée dans le document intitulé Ransomware Task Force’s Blueprint for Ransomware Defense, à savoir un framework composé de 48 protections et basé sur les contrôles CIS IG1. Il est plus que temps pour les secteurs privé et public de s’unir et de lutter collectivement contre les ransomwares, c’est pourquoi nous sommes ravis de travailler avec des fournisseurs de cybersécurité comme Sophos”. 

De plus, Sophos recommande de prendre les mesures suivantes pour aider à se protéger contre les ransomwares ainsi que d’autres cyberattaques :

  1. Renforcer les boucliers défensifs, notamment avec :
    • Des outils de sécurité qui protègent contre les vecteurs d’attaque les plus courants, y compris une protection Endpoint dotée de fortes capacités anti-exploit pour empêcher l’exploitation des vulnérabilités et un accès réseau Zero Trust (ZTNA) pour contrecarrer l’utilisation abusive d’identifiants compromis.
    • Des technologies adaptatives qui répondent automatiquement aux attaques, stoppant les adversaires et donnant aux défenseurs le temps de répondre.
    • Une solution de détection des menaces, d’investigation et de réponse 24/7, pilotée en interne ou via un fournisseur MDR (Managed Detection and Response) spécialisé.
  2. Se préparer aux attaques, notamment en effectuant des sauvegardes régulières, en s’entraînant à récupérer les données à partir de ces dernières et en maintenant à jour un plan de réponse aux incidents.
  3. Maintenir une bonne hygiène de sécurité, notamment en installant les correctifs le plus tôt possible et en examinant régulièrement la configuration des outils de sécurité.

À propos de l’enquête

Les données du rapport ‘L’état des Ransomwares 2023’ proviennent d’une enquête indépendante et agnostique menée auprès de 3 000 responsables cybersécurité/IT entre janvier et mars 2023. Les personnes interrogées étaient basées dans 14 pays du continent américain, de la région EMEA et Asie-Pacifique. Les entreprises interrogées comptaient entre 100 et 5 000 employés et leurs chiffres d’affaires allaient de moins de 10 millions de dollars à plus de 5 milliards de dollars.

Découvrez le rapport L’état des Ransomwares 2023 pour obtenir l’intégralité des résultats au niveau mondial ainsi que des données par secteur.

Billet inspiré de The State of Ransomware 2023, sur le Blog Sophos.