Les attaques de ransomware coûtent à la fois du temps et de l'argent
Dans le contexte: Sophos a publié son dernier rapport sur l’état des ransomwares, en interrogeant des milliers de professionnels et d’organisations nationales d’infrastructures critiques dans 14 pays et 15 secteurs d’activité. Selon l’entreprise de sécurité britannique, les menaces de chiffrement de fichiers sont devenues plus complexes et plus sophistiquées.
Selon les chiffres contenus dans le rapport, les attaques de ransomware obligent les entreprises et organisations CNI à payer des sommes bien plus élevées que par le passé. Le montant médian des rançons versées s'est élevé à 2,54 millions de dollars l'année dernière, soit 41 fois plus que l'année précédente (62 500 dollars).
Les paiements ont été encore plus élevés au cours des premiers mois de 2024, avec une somme médiane de 3,225 millions de dollars. Le rapport est basé sur des attaques de ransomware réelles, explique Sophos, mais toutes les victimes de CNI n'ont pas été disposées à divulguer tous les détails de leurs expériences spécifiques. Cela suggère que la situation réelle pourrait être encore pire.
Les entreprises du secteur informatique et des technologies semblent moins disposées à payer la rançon, avec un paiement médian de seulement 330 000 dollars. Dans le même temps, les organisations liées à l'éducation et au gouvernement fédéral ont signalé les paiements moyens les plus élevés, soit 6,6 millions de dollars. Les coûts associés aux procédures de récupération montent également en flèche.
Le coût moyen de remplacement, de réparation et de récupération des données et des systèmes a atteint 3 millions de dollars, certains secteurs étant contraints de quadrupler leurs dépenses pour se remettre d'une infection par ransomware. Les organisations des secteurs du pétrole, du gaz, de l'énergie et des services publics ont dû payer un peu moins (3,12 millions de dollars) par rapport à l'année précédente (3,17 millions de dollars), tandis que les entreprises du secteur de l'énergie et de l'eau ont subi la plus forte augmentation des coûts de récupération, jusqu'à 750 000 dollars.
Les cybercriminels semblent particulièrement prendre pour cible les entreprises qui gèrent les services d’électricité et d’eau : 67 % d’entre elles ont signalé une attaque par ransomware, contre une moyenne mondiale de 59 %. Même après avoir payé une rançon, les entreprises mettent plus de temps à se remettre d’une infection par ransomware.
Le nombre de victimes qui ont mis plus d’un mois à récupérer le contrôle total de leurs systèmes informatiques est passé de 36 % à 55 %. Sophos estime que cela est dû à des attaques plus sophistiquées et complexes, qui nécessitent un travail de récupération plus important. Sur une note positive, presque toutes les victimes (98 %) parviennent à récupérer leurs données chiffrées à terme, et les forces de l’ordre coopèrent avec elles dans 97 % des cas.
Enfin, Sophos souligne que le paiement d’une rançon n’est jamais dans l’intérêt des victimes de ransomware. Un nombre croissant d’entreprises (61 %) ont payé une rançon pour récupérer leurs données, mais elles ont dû prolonger le délai nécessaire pour obtenir une récupération complète. Le paiement d’une rançon encourage également les cybercriminels à lancer davantage d’attaques à l’avenir.
Jeu de briques
Snake
Pacman
Bubble