• Home
  • Conseils
  • Ransomwares : les entreprises qui payent la rançon sont frappées par une seconde attaque
Ransomwares : les entreprises qui payent la rançon sont frappées par une seconde attaque

En 2022, les ransomwares sont toujours en tête du classement des menaces informatiques. Et à raison.

Il existe de nombreux types de menaces dont sont victimes les organisations. Mais les ransomwares restent les plus redoutables. En effet, ce type d’attaque offre aux pirates “une combinaison unique de risque très faible et de récompense très élevée”, indique un rapport de Cybereason. D’ailleurs, le volume des attaques par ransomware a presque doublé par rapport à 2021. Le coût total des ransomwares est estimé à plus de 20 milliards de dollars, précise le document.

Des rançongiciels de plus en plus sophistiqués
Depuis leur apparition, les ransomware, ou rançongiciels, ont beaucoup évolué pour devenir des menaces sophistiquées et insidieuses. Par exemple, le 8 mai dernier, le Costa Rica a déclaré l’état d’urgence national suite à une attaque du groupe de hackers Conti. Le 18 avril dernier, des pirates ont bloqué l’accès aux données de huit institutions publiques costariciennes et depuis le pays est immobilisé.

En tout, 73% des 1400 professionnels de la cybersécurité interrogés ont déclaré que leur organisation avait été la cible d’au moins une attaque par ransomware au cours des 24 mois précédents. Il s’agit d’une augmentation de 33% d’une année sur l’autre. Face à la hausse des attaques par ransomware et à leur profil de plus en plus dangereux, ce rapport analyse la situation selon deux volets. Tout d’abord, il fournit des données sur le coût et l’impact réels des ransomwares. Ensuite, il souligne que les organisations doivent “se défendre en adoptant des approches plus proactives en matière de cybersécurité”.

Une docilité non dissuasive
Premier chiffre, 80 % des victimes qui ont payé la rançon demandée par les hackers ont subi une deuxième attaque. Plus précisément, 68 % des payeurs ont été victimes d’une nouvelle attaque en moins d’un mois pour une rançon plus élevée, indique le rapport. Mais alors, pourquoi les entreprises paient les rançons ?

49% des entreprises qui ont payé une ou plusieurs demandes de rançon à la suite d’attaques expliquent que leur principale motivation était d’éviter toute perte de revenu. 41% justifient leur geste par la nécessité d’accélérer la récupération des données. “Dans les cas où un ransomware empêche l’accès aux systèmes et aux données nécessaires à la prestation des soins, les conséquences peuvent être désastreuses si l’attaque persiste”, illustre le document.

Un manque de préparation
Par ailleurs, “certaines entreprises ont décidé de payer la rançon parce qu’elles n’étaient pas préparées à une attaque par ransomware”. C’est ainsi que 27% ont déclaré avoir sorti leur portefeuille parce qu’elles n’avaient pas sauvegardé leurs données. Tandis que plus de 30% des entreprises indiquent manquer de personnel “pour tenter une réponse efficace sans l’aide des attaquants”, regrette le rapport.

Une situation alarmante, qui en dit beaucoup sur le manque de préparation et de formation des entreprises face aux attaques informatiques, pointe du doigt Cybereason. De plus, souvent, payer ne résout pas le problème. En effet, d’après l’étude, le paiement de la rançon ne garantit pas une récupération plus rapide de l’attaque. Parmi les organisations qui ont déclaré avoir payé une demande de rançon, seules 42% assurent que le paiement a entraîné la restauration de tous les systèmes et des données, constate le document. Cela représente une baisse significative par rapport aux 51% de l’étude de l’année précédente.

Plus révélateur encore, 78% des entreprises qui n’ont pas payé de rançon ont pu restaurer entièrement leurs systèmes et données. Et ce, sans recevoir la clé de décryptage du tout, donc, gratuitement. Dernier argument : la plupart du temps, les assurances ne remboursent pas la victime si cette dernière paye la rançon.