Une nouvelle étude de Veeam révèle que 93 % des cyberattaques ciblent les sauvegardes afin de contraindre les victimes au paiement d’une rançon.

Alors que les entreprises de toutes tailles sont de plus en plus victimes d’attaques de ransomwares, leur protection s’avère donc insuffisante pour faire face à cette cybermenace grandissante.

La preuve, une entreprise sur sept voit près de la totalité (plus de 80 %) de ses données touchées lors d’une attaque de ce type, révélant des lacunes majeures dans sa stratégie de protection.

Réalisé auprès de 1200 responsables informatiques et reposant sur l’analyse de près de 3000 cyberattaques, le « 2023 Ransomware Trends Report » de ce spécialiste des sauvegardes révèle deux points importants :
  • Premièrement, les cyberassurances deviennent trop coûteuses
  • Deuxièmement, presqu’un quart (21 %) ne parviennent pas à récupérer ses données, même après avoir payé la rançon.
À la suite d’une attaque de ransomware, les responsables informatiques ont deux solutions : payer la rançon ou bien restaurer des sauvegardes. Pour la seconde année consécutive, la majorité (80 %) des entreprises interrogées ont payé la rançon pour mettre fin à une attaque et récupérer leurs données.

Cela correspond à une hausse de 4 % par rapport à l’année précédente, bien que 41 % d’entre elles aient pour politique de « ne pas payer » face aux ransomwares.



Pourtant, alors que 59 % ont payé la rançon et pu récupérer leurs données, 21 % n’ont rien obtenu en échange de ce paiement. En outre, seuls 16 % des entreprises ont évité de payer une rançon, car elles ont pu restaurer des sauvegardes.

Mais, la proportion globale des entreprises étant parvenues à récupérer des données sans verser de rançon est en recul de 19 % par rapport à l’enquête de l’an passé.



Toujours à propos de la récupération, l’étude révèle que, dans la quasi-totalité (93 %) des cyberincidents, les criminels tentent de s’attaquer aux répertoires de sauvegarde, de sorte que 75 % des victimes en perdent au moins une partie durant l’attaque et plus d’un tiers (39 %) voient disparaître l’intégralité de leurs sauvegardes.

Ce constat confirme le caractère critique de l’immuabilité des sauvegardes et du stockage en mode Air Gap pour assurer leur protection.



Interrogés sur la façon dont ils veillent à la « propreté » des données pendant leur restauration, 44 % des participants à l’enquête répondent qu’ils procèdent à une forme de contrôle des référentiels de sauvegarde dans un environnement isolé avant d’en réintroduire le contenu dans l’environnement de production.

Cela signifie malheureusement que la majorité court le risque d’une réinfection de leur environnement de production faute de s’assurer qu’elles disposent de données propres à récupérer. D’où l’importance d’examiner soigneusement les données pendant le processus de récupération.

Parmi les autres résultats marquants de l’étude Veeam 2023 Ransomware Trends Report, on peut noter que :
  • Les cyberassurances deviennent trop coûteuses : 21 % des entreprises déclarent que les ransomwares sont désormais expressément exclus de leurs contrats d’assurance. En outre, celles ayant souscrit une cyberassurance ont constaté des modifications de leur contrat lors de son dernier renouvellement, qu’il s’agisse d’une augmentation du montant des primes (74 %) ou de la franchise (43 %) ou encore d’une réduction des indemnités en cas de sinistre (10 %).
  • Les capacités de réponse aux incidents dépendent des sauvegardes : 87 % des entreprises ont mis en place un programme de gestion des risques pour piloter leur feuille de route dans le domaine de la sécurité. Mais seuls 35 % pensent que celui-ci fonctionne correctement tandis que 52 % cherchent à améliorer leur situation et 13 % ne disposent pas encore d’un programme de ce type.
Cette enquête rappelle qu’il est indispensable pour chaque entreprise de se concentrer sur le délai de récupération de ses données afin d’améliorer sa résilience.