Le cinquième rapport Sophos sur l’état des ransomwares révèle les expériences réelles de 5 000 entreprises dans le monde en matière de ransomwares, de la cause première jusqu’à la gravité de l’attaque, en passant par l’impact financier et le temps de récupération.
Basé sur les résultats d’une enquête menée auprès des responsables IT/cybersécurité dans 14 pays, le rapport de cette année combine des informations d’une année sur l’autre avec de tout nouveaux domaines d’investigation. Il comprend une analyse approfondie des demandes de rançon et des paiements associés, et fournit aussi un nouvel éclairage sur le rôle des forces de l’ordre dans le traitement des ransomwares.
Téléchargez le rapport pour obtenir les résultats complets et poursuivez votre lecture pour découvrir en avant-première certains des sujets abordés.
Les taux d’attaque ont diminué, mais les coûts de récupération ont augmenté
59 % des organisations ont été touchées par un ransomware l’année dernière, un chiffre en légère baisse, mais tout de même bienvenu, par rapport aux 66 % rapportés les deux années précédentes. Même si toute évolution à la baisse est encourageante, gardons en tête que plus de la moitié des organisations ont subi une attaque ; ce n’est donc pas le moment de baisser la garde.
Bien que les taux d’attaque aient diminué au cours de l’année passée, les coûts globaux de récupération (hors paiement de rançon) ont grimpé à 2,73 millions de dollars, soit une hausse de 50 % par rapport aux 1,82 million de dollars signalés en 2023.
Il est rare que l’intégralité de votre environnement soit chiffrée
En moyenne, un peu moins de la moitié (49 %) des ordinateurs d’une entreprise sont touchés lors d’une attaque de ransomware. Un chiffrement malveillant complet de l’environnement est extrêmement rare, puisque seulement 4 % des entreprises déclarent que 91 % ou plus de leurs appareils ont été affectés.
Plus de la moitié des victimes paient désormais la rançon
Pour la première fois, plus de la moitié (56 %) des organisations dont les données ont été chiffrés admettent avoir payé la rançon pour récupérer les données. L’utilisation de sauvegardes a légèrement diminué par rapport à l’année dernière (68 % contre 70 %), tandis que 26 % ont utilisé “d’autres moyens” pour récupérer leurs données, notamment en travaillant avec les forces de l’ordre ou en utilisant des clés de déchiffrement déjà rendues publiques.
Fait notable, depuis un an, la tendance des victimes à recourir à plusieurs méthodes de récupération des données chiffrées (paiement de la rançon et utilisation de sauvegardes, par exemple) s’est considérablement renforcée. Près de la moitié des entreprises ayant été victimes d’un chiffrement de données ont déclaré avoir employé plus d’une méthode (47 %) cette fois-ci, un taux plus de deux fois supérieur à celui enregistré dans le précédent rapport (21 %).
Les paiements de rançon ont grimpé en flèche, mais les victimes paient rarement la somme initialement demandée
1 097 personnes interrogées dont l’organisation a payé la rançon nous ont dévoilé la somme effectivement payée, révélant ainsi que le montant moyen (médian) des rançons payées a été multiplié par cinq l’année dernière allant de 400 000 $ à 2 millions de dollars.
Bien que le taux de paiement des rançons ait augmenté, seuls 24 % des personnes interrogées déclarent que leur paiement correspondait à la demande initiale. 44 % ont payé moins que la demande initiale, tandis que 31 % ont payé plus.
Quel était le montant de la rançon demandée par les attaquants ? Quel était le montant de la rançon payée aux attaquants ? (n=1 097).
Pour obtenir plus d’informations sur les paiements de rançon et sur de nombreux autres domaines, téléchargez le rapport complet.
À propos de l’enquête
Le rapport est basé sur les résultats d’une enquête indépendante commandée par Sophos, réalisée auprès de 5 000 responsables informatiques/cybersécurité répartis dans 14 pays sur le continent américain, la région EMEA et la région Asie-Pacifique. Tous les répondants appartiennent à des organisations comptant entre 100 et 5 000 employés. L’enquête a été menée par le cabinet d’études Vanson Bourne, entre janvier et février 2024. Les participants ont été invités à répondre sur la base de leurs expériences au cours de l’année précédente. Pour le secteur de l’éducation, les participants ont été séparés en deux groupes : enseignement primaire/secondaire et enseignement supérieur.
Billet inspiré de The State of Ransomware 2024, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.