Toujours plus ! Un rapport de Sophos indique que le montant moyen des rançons payées a presque quintuplé pour atteindre 812 360 dollars.
Les attaques de ransomwares sont une pandémie et aucun vaccin ne semble apparaitre… L’enquête « État des ransomwares 2022 » de Sophos s’appuie sur les informations glanées auprès de 5600 décideurs informatiques d’entreprises de taille moyenne et situées dans 31 pays dont la France.
Le bilan est inquiétant : les ransomwares ont frappé 66 % des entreprises (contre 37 % en 2020) interrogées par cet éditeur. Presque la moitié de celles qui a eu leurs données chiffrées ont versé une rançon. Objectif : les récupérer, quand bien même elles disposaient d’autres moyens pour ce faire, notamment des sauvegardes.
En outre, la proportion des entreprises payant des rançons supérieures ou égales à un million de dollars a triplé. En 2021, 11 % des entreprises déclarent avoir payé des rançons supérieures ou égales à un million de dollars, contre 4 % en 2020, tandis que le pourcentage des entreprises réglant moins de 10 000 dollars est tombé de 34 % à 21 % par rapport à 2020.
Cyberassurance : des exigences accrues
L’impact d’une attaque de ransomware peut être immense et avoir des répercussions sur l’activité. Selon Sophos, le coût moyen de récupération après la dernière attaque de ransomware en date a été de 1,4 million de dollars en 2021.
Il a fallu aux victimes un mois en moyenne pour se remettre des dommages et des perturbations. 90 % des entreprises indiquent que l’attaque a nui à leur bon fonctionnement et 86 % des victimes du secteur privé qu’elles ont subi une perte de marchés ou de chiffre d’affaires en raison de l’attaque.
De nombreuses entreprises comptent sur une cyberassurance pour les aider à surmonter une attaque de ransomware. 83 % des entreprises de taille moyenne en ont souscrit une qui les couvre en cas d’attaque de ransomware. Dans 98 % des cas, l’assureur a payé tout ou partie des coûts encourus (dont 40 % le montant de la rançon).
Mais 94 % des entreprises couvertes par une cyberassurance indiquent que leur expérience de celle-ci a évolué au cours des 12 derniers mois, avec des exigences accrues de mesures de cybersécurité, des contrats plus complexes ou plus coûteux ou encore une baisse du nombre des compagnies proposant ce type de protection.
Les compagnies d’assurance se montrent désormais moins conciliantes. A l’avenir les victimes de ransomwares ne voudront ou pourront sans doute plus payer des rançons exorbitantes…Et le pire est à venir…
« La proportion des victimes cédant au chantage continue également d’augmenter, alors même que celles-ci peuvent avoir d’autres solutions à leur disposition. La restauration de données chiffrées à partir de sauvegardes peut être difficile et longue, c’est pourquoi il peut être tentant de juger plus rapide de payer une rançon pour obtenir la clé de déchiffrement. Or cette option est elle aussi risquée. Les entreprises ignorent ce que les auteurs de l’attaque ont déjà pu faire », prévient Chester Wisniewski, chercheur principal chez Sophos.
