La paralysie guette les entreprises car les cybercriminels ont passé la vitesse supérieure afin de réduire le temps laissé aux cyberdéfenseurs pour les mettre en échec.
Cette étude (reposant sur les réponses de 3000 responsables informatiques et de la cybersécurité répartis dans 14 pays) révèle en effet que les cybercriminels sont parvenus à chiffrer des données dans 76% des attaques reposant sur un rançongiciel. Il s’agit de la plus forte proportion depuis la première publication de ce rapport par Sophos en 2020.
Globalement, 66 % des entreprises interrogées ont subi des attaques de ransomwares, soit un pourcentage identique à l’année précédente. Cela tend à indiquer que la fréquence de ces attaques est demeurée stable, en dépit d’une réduction perçue de leur nombre.
Cout élevé de la récupération
L’analyse des causes premières des attaques de ransomwares indique que la plus répandue est l’exploitation de vulnérabilités (dans 36 % des cas), suivi du piratage d’identifiants (29 %). Ces statistiques sont conformes aux résultats d’une récente étude de terrain réalisée par Sophos, intitulée « Everything Everywhere All At Once: The 2023 Active Adversary Report for Business Leaders ».L’enquête note également que, lorsque des entreprises ont versé une rançon en échange du déchiffrement de leurs données, le coût final de leur récupération a fini par doubler (atteignant 750 000 dollars dans leur cas, contre 375 000 dollars pour celles ayant utilisé des sauvegardes pour récupérer leurs données).
La plupart des victimes ne réussissent pas à récupérer la totalité de leurs fichiers par le simple achat des clés de chiffrement : il leur faut également les reconstituer à partir de sauvegardes.
Autre constat, le paiement d’une rançon a généralement pour effet d’allonger les délais de récupération : 45 % des entreprises ayant recouru à des sauvegardes ont récupéré leurs données en moins d’une semaine, contre seulement 39 % de celles ayant cédé au chantage.
Principale victime : l’éducation
Pire, dans 30 % des cas où des données ont été chiffrées, celles-ci ont aussi été volées, laissant penser que cette méthode du « coup double » (chiffrement + exfiltration) devient monnaie courante.Si tous les secteurs d’activité peuvent être victime d’une telle attaque, celui de l’éducation présente le niveau le plus élevé d’attaques de ransomwares : 79 % des établissements interrogés dans l’enseignement supérieur et 80 % dans le primaire