Dans 60 % des cas d’attaques par rançongiciel, les cybercriminels parviennent à chiffrer les données d’une entreprise. Cependant, le paiement d’une rançon, soit 130 000 € en moyenne, ne garantit pas la récupération des données chiffrées.
Les attaques par rançongiciels sont le nouveau fléau des organisations, quel que soit leur taille ou encore leur secteur d’activité, et ces dernières doivent investir massivement afin de protéger et sécuriser leurs données. Dans son dernier rapport État des Ransomwares 2021, Sophos révèle que les cybercriminels parviennent à chiffrer les données d’une entreprise dans plus de 60 % des cas d’attaques par rançongiciels. Pour récupérer leurs données, 25 % des entreprises françaises sont prêtes à payer une rançon. Bien que ce choix coûteux puisse sembler efficace, il est « illusoire », estime le rapport de Sophos, car seulement 39,44 % des données sont récupérées en moyenne.
En effet, l’obtention d’une clé de chiffrement après paiement d’une rançon se révèle rarement suffisante pour restaurer l’ensemble des données. Selon l’étude, les entreprises qui versent une rançon après une attaque réussie peuvent verser jusqu’à 130 000 € en moyenne. Mais, si le versement d’une rançon reste fortement déconseillé, l’impact financier d’une attaque par rançongiciel peut s’avérer bien plus lourd. En tenant compte des temps d’arrêt, du temps des personnels, du coût des appareils, du coût du réseau ainsi que de la perte d’opportunité, il ressort de claque, pour corriger les impacts d’une attaque par rançongiciel, les entreprises françaises déboursent en moyenne 913 000 €.
Les bonnes pratiques pour anticiper la menace
Pour affronter cette cybermenace et ainsi être en mesure de récupérer leurs données, de plus en plus d’entreprises font appel aux sauvegardes. La part des entreprises faisant appel à cette méthode s’élève à 69 % sur le territoire français, un chiffre plus élevé qu’à l’échelle mondiale (57 %). Bien que la restauration des données grâce aux sauvegardes soit la méthode la plus utilisée et la plus fiable, elle ne suffit pas toujours dans une démarche d’anticipation de la menace.
Sophos recommande d’appliquer les bonnes pratiques suivantes :
- Partir du principe que l’entreprise va être victime d’une attaque
Les rançongiciels demeurent une menace omniprésente. Aucun secteur, aucun pays, ni aucune entreprise, quelle que soit sa taille, n’est immunisé contre ce risque. Il vaut mieux être préparé.
- Faire des sauvegardes et conserver une copie hors ligne
Il est recommandé de suivre l’approche standard du secteur « 3-2-1 », qui consiste à sauvegarder trois copies sur deux supports différents, l’une d’elles étant conservée hors ligne.
- Déployer une protection en couches
Tandis que de plus en plus d’attaques par rançongiciel s’accompagnent de tentatives d’extorsion, il est conseillé de mettre en place une protection en couches afin de bloquer les attaquants à un maximum d’étapes possibles au sein de l’infrastructure.
- Associer l’expertise d’êtres humains à des technologies anti-rançongiciels
Les technologies anti-rançongiciels offrent l’évolutivité et l’automatisation requises par une entreprise, tandis que les acteurs spécialisés dans la cybersécurité (SOC) sont mieux à même de repérer les signes révélateurs de procédures connues qui trahissent une tentative d’intrusion.
- Éviter de payer pas la rançon
Il est important de garder à l’esprit que, même en cas de versement de la rançon, les criminels restaureront en moyenne seulement deux tiers des fichiers.
- Mettre au point un plan de reprise d’activité en cas d’attaque par un logiciel malveillant
Les entreprises victimes d’attaques se rendent souvent compte trop tard qu’elles auraient pu s’épargner beaucoup de dépenses et de perturbations si elles avaient mis en place un plan de réponse en cas d’incident.