Commanditée par Sophos, acteur de la cyberscurité et menée par le cabinet d’études Vanson Bourne, une étude instructive a interrogé 5000 RSSI dans 14 pays sur le continent américain, la région EMEA et la zone Asie-Pacifique. Elle montre une baisse de 7 % des attaques par ransomware par rapport à 2022. Ce bilan encourageant est détaillé en fonction du CA (chiffre d’affaires) des entreprises. Ainsi, la réduction des attaques ne concerne que très peu les sociétés dans la tranche de 500 millions à 1 milliard de dollars de CA, comme indiqué dans le graphique ci-dessous.
La compromission des identifiants en tant que vecteur d’attaque de ransomware atteint son maximum dans la cohorte des entreprises générant un chiffre d’affaires moyen/élevé. Les vulnérabilités et les identifiants compromis sont souvent à l’origine des attaques. Quant aux emails malveillants, ils en sont la cause première, signalée par les entreprises ayant un chiffre d’affaires compris entre 10 et 50 millions de dollars.
Plus de la moitié des tentatives de compromissions de sauvegardes ont abouti
L’étude montre la capacité destructrice des attaques réussies de sauvegardes avec chiffrement et vol de données. Tous secteurs confondus, elles représentent plus de la moitié des victimes, soit 57 % des tentatives de compromission des sauvegardes qui sont parvenues à leur fin. Conséquence, les opérations de récupération des ransomwares sont alors fortement ralenties voire très difficiles.C’est dans les secteurs de l’énergie (pétrole/gaz) et des services d’utilité publique (taux de réussite de 79 %) que les attaquants ont le plus de chances de compromettre les sauvegardes. Le graphique ci-dessous montre une forte disparité selon les secteurs d’activités.
Qui paie les rançons et combien ?
Le rapport 2024 de Sophos donne une vision instructive de l’importance des rançons en fonction du CA. Leur montant est de 330.00 $ pour un CA compris entre M$ et 50 M$ et 6,6 Millions $ pour les CA au dessus de 5 Milliards de $. C’est dans le secteur de l’informatique, de la technologie et des télécoms que le montant médian - la moitié paie plus, la moitié paie moins - des rançons est le plus bas avec 300 000 dollars.Sans doute parce quelles sont les mieux armées. Le montant médian global du paiement des rançons, soit 2 Millions de $, est en hausse par rapport à 2022. Noter cependant que 44 % des victimes ont payé moins que les demandes des pirates. Si l’entreprise a souscrit une cyberassurance, l’assureur prend en charge une partie du montant de la rançon mais il ne faut pas surestimer cette contribution car dans 79 % des cas, la compagnie d’assurance a financé moins de la moitié du paiement total de la rançon.
Pour rappel, une attaque réussie suppose des coûts directs et indirects, sans parler de la perte d’image et de confiance auprès des clients, partenaires et fournisseurs. Un tiers des attaques commencent par l’exploitation de vulnérabilités non corrigées, les organisations ne doivent donc pas baisser la garde sur le volet prévention et mettre en place un plan de continuité de l’activité.