Dans un rapport intitulé The State of Ransomware 2020, Sophos affirme que verser aux cybercriminels les rançons demandées afin de restaurer des données chiffrées, suite à une attaque de rançongiciel, n’est pas l’option la moins coûteuse pour un retour à la normale. La conclusion de l’étude est stupéfiante et paraît contre-intuitive : le fait de payer la rançon multiplie presque par deux le coût total du processus.
Alors que le coût moyen de restauration s’élève à 1,4 millions de dollars en cas de paiement de la rançon, il s’élève à 730 000 dollars seulement si elle n'est pas payée, peut-on lire dans le rapport final de Sophos. L’étude a été menée auprès de 5000 décideurs informatiques exerçant au sein d’entreprises de 26 pays différents répartis sur six continents dont l’Europe, l’Amérique, l’Asie-Pacifique et l’Asie centrale, le Moyen-Orient et l’Afrique.
« Les entreprises se sentent parfois sous pression pour payer la rançon afin d’éviter les temps d’arrêt préjudiciables. À première vue, effectuer le paiement de la rançon semble être une manière efficace de restaurer les données, mais ce n’est qu’illusoire », déclare Chester Wisniewski, Principal Research Scientist chez Sophos. Les résultats de l’étude de Sophos démontrent que le paiement de la rançon n’a que peu d’incidence sur le temps et les coûts liés aux efforts de restauration. En effet, une simple clé de déchiffrement n’est pas un remède miracle et il faut souvent bien plus pour restaurer les données. « Il arrive bien souvent que les pirates partagent plusieurs clés, de ce fait, avoir recours à ces clés pour restaurer les données peut se révéler complexe et chronophage », ajoute-t-il.
En effet, les cybermalfaiteurs font tout pour toucher la rançon grâce à une approche en plusieurs facteurs. Ils utilisent des outils, des techniques et des procédures pour combiner le chiffrement des données, le vol d’informations et la menace de divulgation pour accroître la pression sur les victimes et empocher la rançon. Dans ce cas, un système de sauvegarde permettant de restaurer des données chiffrées sans effectuer de paiement aux attaquants est essentiel pour l’entreprise.
En France, plus de la moitié (61%) des responsables IT interrogés déclarent avoir pu restaurer leurs données à partir de sauvegardes sans payer la rançon. Dans un très petit nombre de cas (2 %), le paiement de la rançon n’a pas permis de restaurer les données. À l’échelle mondiale, ce chiffre s’élève à 5 % pour les organisations du secteur public, 13 % des répondants du secteur public ont d’ailleurs déclaré ne pas avoir pu restaurer leurs données chiffrées, contre 6 % tous secteurs confondus.
« Mais la résilience aux ransomwares passe par d’autres éléments importants, ajoute Wisniewski. Certains cyberattaquants cherchent à supprimer ou à compromettre les sauvegardes de leurs victimes, pour rendre la restauration des données plus difficile et les pousser à payer. Le meilleur moyen pour contrer ces manœuvres malveillantes est de conserver ses sauvegardes hors ligne et d’utiliser des solutions de sécurité multiniveaux efficaces permettant de détecter et de bloquer les attaques à différents stades ».