Ransomware : la double peine pour les entreprises qui paient

Ransomware : la double peine pour les entreprises qui paient

La majorité des entreprises qui choisissent de payer pour retrouver l’accès à leurs systèmes chiffrés subissent une nouvelle attaque de ransomware par la suite. Et près de la moitié de celles qui paient disent qu’une partie ou la totalité de leurs données récupérées étaient corrompues.

Environ 80 % des organisations qui ont payé une rançon ont subi une deuxième attaque. 46 % de ces entreprises pensent que la nouvelle attaque a été causée par les mêmes pirates. Parmi celles qui ont payé pour retrouver l’accès à leurs systèmes, 46 % ont déclaré qu’au moins certaines de leurs données avaient été corrompues, selon une enquête de Cybereason publiée mercredi. Menée par Censuswide, l’étude a interrogé 1 263 professionnels de la sécurité sur sept marchés mondiaux, dont 100 à Singapour, ainsi que des répondants en Allemagne, en France, aux États-Unis et au Royaume-Uni.

publicité

Au niveau mondial, 51 % des répondants ont récupéré leurs systèmes chiffrés sans perte de données, tandis que 3 % ont déclaré ne pas avoir retrouvé l’accès aux données. Le rapport révèle qu’une organisation a payé un rançongiciel de plusieurs millions de dollars, avant d’être la cible d’une seconde attaque par les mêmes pirates dans les quinze jours qui ont suivi.

À Singapour, 90 % des entreprises ont subi une deuxième attaque par ransomware après avoir payé la première rançon, et 28 % d’entre elles ont retrouvé l’accès aux données corrompues. Quelque 73 % ont admis avoir perdu des revenus à la suite de l’attaque, contre une moyenne mondiale de 66 %, tandis que 40 % ont vu leur marque ou leur réputation affectée, contre 53 % au niveau mondial.

Environ 37 % des organisations de Singapour qui ont payé un ransomware ont déboursé entre 140 000 et 1,4 million de dollars, et 5 % ont payé une rançon d’au moins 1,4 million de dollars. Par ailleurs, 13 % ont reconnu avoir dû licencier des employés en raison de pertes financières à la suite de l’attaque, tandis que 20 % des victimes ont été contraints de fermer.

Leslie Wong, vice-président de Cybereason pour la région Asie-Pacifique, a déclaré : “Les entreprises de Singapour doivent comprendre que le paiement d’une demande de rançon ne garantit pas une reprise réussie, n’empêche pas les attaquants de s’en prendre à nouveau à l’organisation victime et, au final, ne fait qu’exacerber le problème en encourageant de nouvelles attaques. Prendre les devants sur la menace en adoptant une stratégie de détection précoce axée sur la prévention permettra aux organisations d’arrêter les ransomwares perturbateurs avant qu’ils ne puissent nuire à l’entreprise.”

À l’échelle mondiale, l’enquête a révélé que 81 % des personnes interrogées étaient très préoccupées par les risques posés par ces attaques, 73 % affirmant avoir mis en place des politiques ou des plans pour gérer spécifiquement les attaques de ransomware.

Selon Cybersecurity Ventures, les attaques par ransomware devraient coûter 265 milliards de dollars dans le monde d’ici 2031, une attaque touchant les entreprises et les consommateurs toutes les quelques secondes. Cette année, le coût de ces attaques a été estimé à 20 milliards de dollars, soit 57 fois plus qu’en 2015.

Check Point Research a également révélé mercredi que le nombre moyen d’attaques par ransomware dans le monde a grimpé de 20% au cours des deux derniers mois, de 41% au cours des six derniers mois.

À Singapour, ces attaques ont augmenté de 40 % au cours des deux derniers mois, de 99 % au cours des six derniers mois et de 147 % au cours de l’année écoulée, a indiqué l’éditeur de solutions de sécurité. Il ajoute que l’Amérique latine et l’Europe ont enregistré les pics les plus élevés d’attaques par ransomware depuis le début de l’année 2021, avec respectivement 62 % et 59 %.

Une enquête de Veritas réalisée en novembre dernier a révélé que 78 % des entreprises de Singapour et 88 % de celles d’Australie avaient payé des rançons en totalité ou en partie, après avoir été victimes de telles attaques. En outre, 45 % des entreprises de Singapour ont mis entre cinq et dix jours pour se remettre complètement d’une attaque par ransomware, contre 11 % en Inde et 35 % en Chine.

Les fournisseurs de cybersécurité déconseillent généralement aux entreprises de payer après avoir été victimes d’une attaque par ransomware, et leur conseillent plutôt d’adopter une stratégie de protection et de récupération des données.

Cybereason a toutefois noté que les plans de sauvegarde des données ne seraient pas aussi efficaces lorsque les cybercriminels lancent des attaques de “double extorsion”, dans lesquelles les pirates vont au-delà du simple chiffrement des données et cherchent à voler les données sensibles et la propriété intellectuelle. Ils menacent ensuite d’exposer ou de revendre les données volées si la rançon n’est pas payée.

Source : “ZDNet.com”

Leave a Reply

Your email address will not be published. Required fields are marked *