Reprendre l'activité après une attaque par ransomware devient de plus en plus couteux

L’enquête Sophos révèle que parmi les entreprises ayant accepté de payer une rançon, moins de 10% ont vu l’ensemble de leurs données restaurées.

L’enquête Sophos révèle que parmi les entreprises ayant accepté de payer une rançon, moins de 10% ont vu l’ensemble de leurs données restaurées.

Une enquête Sophos / Vanson Bourne sur les attaques par rançongiciel révèle que si le nombre d'entreprises victimes a diminué, en revanche le coût moyen de reprise d'activité a plus que doublé en l'espace d'un an. Les entreprises qui acceptent de payer une rançon ont très peu de chances de récupérer leurs données.

Selon l'étude Sophos « État des ransomwares 2021 », réalisée avec le cabinet Vanson Bourne, le nombre d'organisations victimes de rançongiciels a baissé, passant de 51% à 37% en un an, sur un total de 5400 décideurs IT interrogés dans le monde. Cependant, l'éditeur a constaté que la reprise d'activité après une attaque par rançongiciel avait coûté 2,4 fois plus cher en 2020 qu'en 2019, passant de 631 649 euros dans l'édition 2020 à 1,53 million d'euros. Dans les entreprises ayant versé une rançon, le montant moyen de celle-ci s'élève à 142 000 euros. Toutefois, l'étude montre que céder aux demandes des cybermalfaiteurs n'offre aucune garantie : en effet, seuls 8% des entreprises ayant payé une rançon ont réussi à restaurer l'ensemble de leurs données, et 29% n'ont récupéré au mieux que la moitié.

En France aussi, le nombre d'entreprises victimes de ces cyberattaques a diminué, passant de 52% à 30%. Moins d'entre elles déplorent également un chiffrement de données consécutif à une attaque de grande ampleur (60% dans l'enquête 2021 contre 80% dans la précédente). Moins fréquentes, ces attaques par rançongiciels sont en revanche plus coûteuses : les coûts de remédiation moyens, qui incluent les temps d'arrêt, les commandes perdues, les coûts opérationnels et de nombreux autres paramètres, sont passés de 390 000 euros à 921 000 euros en un an. Enfin, plus de 4 répondants français sur dix (44%) estiment que ces cyberattaques sont désormais trop sophistiquées pour que leurs équipes IT puissent y faire face par elles-mêmes (54% sur l'ensemble des pays interrogés).

Un quart des entreprises françaises a choisi de payer une rançon


Le nombre d'entreprises françaises ayant choisi de payer une rançon a augmenté, passant de 19% à 25%. Le montant moyen des rançons versées par ces entreprises atteint 128 000 euros, soit entre 7 et 8 fois moins que les coûts engagés pour la remédiation et la reprise d'activité. Toutefois, parmi ces organisations seules 6% ont réussi à récupérer l'ensemble de leurs données, confirmant que le pari est hasardeux. À noter également, dans 3% des cas les décideurs ont reçu une demande de rançon dans laquelle les données n'avaient pas été chiffrées, mais possiblement dérobées, les malfaiteurs menaçant alors de divulguer celles-ci.

A propos de l'étude

Pour son étude État des Ransomwares 2021, Sophos a mandaté le cabinet d'études Vanson Bourne pour interroger 5 400 décideurs IT travaillant dans des entreprises entre 100 et 5000 employés, entre janvier et février 2021. Au total, trente pays sont représentés dans l'enquête : États-Unis, Canada, Brésil, Chili, Colombie, Mexique, Autriche, France, Allemagne, Royaume-Uni, Italie, Pays-Bas, Belgique, Espagne, Suède, Suisse, Pologne, République tchèque, Turquie, Israël, Émirats arabes unis, Arabie Saoudite, Inde, Nigéria, Afrique du Sud, Australie, Japon, Singapour, Malaisie et Philippines. Les répondants français sont au nombre de 200.

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Des JO 2024 sous haute surveillance

Des JO 2024 sous haute surveillance

Dans moins de six mois s'ouvriront les Jeux Olympiques et Paralympiques 2024 d'été à Paris dans un contexte international très tendu, bien plus que pour les précédentes éditions....

Publicité