« 46 % des entreprises ayant vu leurs données chiffrées par une attaque de ransomware ont versé une rançon »

Sophos, acteur mondial de la cybersécurité, publie les résultats de son enquête annuelle « État des ransomwares 2022 ». Cette étude révèle que 66 % des entreprises interrogées ont été frappées par des ransomwares en 2021, contre 37 % en 2020.

L’étude synthétise l’impact des ransomwares sur 5600 entreprises de taille moyenne dans 31 pays en Europe, sur le continent américain, en Asie-Pacifique et Asie centrale, au Moyen-Orient et en Afrique, parmi lesquelles 965 ont communiqué des informations détaillées sur les paiements effectués en réponse à des attaques de ransomwares.

Parallèlement à la montée en flèche des montants payés, l’enquête indique que la proportion des victimes cédant au chantage continue également d’augmenter, alors même que celles-ci peuvent avoir d’autres solutions à leur disposition. Cela peut s’expliquer par plusieurs raisons, notamment des sauvegardes incomplètes ou encore le désir de prévenir la publication de données volées. Au lendemain d'une attaque par ransomware, la pression est souvent forte pour que l'entreprise soit à nouveau opérationnelle le plus rapidement possible. La restauration de données chiffrées à partir de sauvegardes peut être difficile et longue, c’est pourquoi il peut être tentant de juger plus rapide de payer une rançon pour obtenir la clé de déchiffrement. Or cette option est elle aussi risquée. Les entreprises ignorent ce que les auteurs de l’attaque ont déjà pu faire, par exemple créer des portes dérobées, copier des mots de passe, etc. Si elles ne nettoient pas soigneusement les données récupérées, elles vont se retrouver avec tous ces éléments potentiellement toxiques sur leur réseau et s’exposer ainsi à une nouvelle attaque.

Chester Wisniewski, chercheur principal chez Sophos.

« État des ransomwares 2022 »

• Le montant moyen des rançons payées augmente – En 2021, 11 % des entreprises déclarent avoir payé des rançons supérieures ou égales à un million de dollars, contre 4 % en 2020, tandis que le pourcentage des entreprises réglant moins de 10 000 dollars est tombé de 34 % à 21 % par rapport à 2020.
• Davantage de victimes paient la rançon – En 2021, 46 % des entreprises dont des données ont été chiffrées par une attaque de ransomware ont versé la rançon. 26 % de celles qui ont pu restaurer leurs données chiffrées à partir de sauvegardes ont néanmoins aussi payé.
• L’impact d’une attaque de ransomware peut être immense – Le coût moyen de récupération après la dernière attaque de ransomware en date a été de 1,4 million de dollars en 2021. Il a fallu aux victimes un mois en moyenne pour se remettre des dommages et des perturbations. 90 % des entreprises indiquent que l’attaque a nui à leur bon fonctionnement et 86 % des victimes du secteur privé qu’elles ont subi une perte de marchés ou de chiffre d’affaires en raison de l’attaque.
• De nombreuses entreprises comptent sur une cyberassurance pour les aider à surmonter une attaque de ransomware – 83 % des entreprises de taille moyenne ont souscrit une cyberassurance qui les couvre en cas d’attaque de ransomware. Dans 98 % des cas, l’assureur a payé tout ou partie des coûts encourus (dont 40 % le montant de la rançon).
• 94 % des entreprises couvertes par une cyberassurance indiquent que leur expérience de celle-ci a évolué au cours des 12 derniers mois, avec des exigences accrues de mesures de cybersécurité, des contrats plus complexes ou plus coûteux ou encore une baisse du nombre des compagnies proposant ce type de protection.

Ces résultats laissent penser que nous avons peut-être atteint un pic dans l’évolution des ransomwares, alors que l’appétit des cybercriminels pour des rançons toujours plus élevées se heurte à un durcissement du marché de la cyberassurance, les compagnies cherchant de plus en plus à réduire leur exposition aux ransomwares. Ces dernières années, il est devenu de plus en plus facile pour les cybercriminels de déployer les ransomwares, qui sont quasiment tous disponibles sous forme de service. En outre, de nombreux cyberassureurs ont couvert une grande partie des coûts de récupération, notamment le montant de la rançon, ce qui a vraisemblablement contribué à une augmentation des sommes exigées. Cependant, les résultats indiquent que les compagnies se montrent désormais moins conciliantes et qu’à l’avenir les victimes de ransomwares ne voudront ou pourront sans doute plus payer des rançons exorbitantes. Malheureusement, il est peu probable de parvenir à réduire le risque global d’une attaque de ransomware. Les attaques de ce type ne mobilisent pas autant de ressources que d’autres cyberattaques plus artisanales, par conséquent tout butin est bon à prendre et les cybercriminels vont continuer de rechercher des gains faciles.

Chester Wisniewski, chercheur principal chez Sophos.

Prendre connaissance de l’ensemble des résultats et données par secteur au niveau mondial et voir le rapport complet.