Selon une étude menée par la société de cybersécurité Sophos, les coûts liés à la reprise après une attaque de rançongiciel sont multipliés par deux en cas de paiement de la rançon. Un calcul montre en effet, que le coût moyen de restauration s’élève à 1,4 million de dollars en cas de paiement de la rançon, contre 730 000 dollars dans le cas contraire.
Dans un rapport intitulé : « The State of Ransomware 2020 », la société Sophos a publié les résultats d’une étude réalisée dans vingt-six pays à travers le monde. Elle révèle que verser aux cybercriminels les rançons demandées afin de restaurer des données chiffrées suite à une attaque n’augure en rien d’un retour à la normale.
Au contraire, le paiement d’une rançon multiplie presque par deux le coût total du processus. L’étude a été menée auprès de 5 000 décideurs informatiques exerçant au sein d’entreprises situées aussi bien en Europe, qu’en Amérique, en Asie-Pacifique comme en Asie centrale, au Moyen-Orient et en Afrique.
En France, plus de la moitié des entreprises interrogées (52 %) déclarent avoir constaté une tentative d’attaque par rançongiciel au cours des douze derniers mois, contre 48 % en 2017. Lorsque l’intrusion réussit, les données visées finissent chiffrées dans 80 % des cas. En dehors de la rançon elle-même, le coût d’une attaque de ce type pour l’entreprise s’élève à plus de 420 000 euros en France en moyenne, prenant notamment en compte les temps d’arrêt, la perte de chiffre d’affaires ainsi que les coûts opérationnels. En cas de paiement de la rançon, cette moyenne double. Presque une entreprise française attaquée sur cinq (19 %) reconnait avoir payé la rançon. Si quelque 81 % des entreprises interrogées déclarent avoir souscrit une assurance couvrant la cybersécurité, seules 61 % disposent d’un contrat couvrant les attaques de ransomwares.
« Afin d’éviter les temps d’arrêt préjudiciables, les entreprises se sentent sous pression face à une demande de rançon. À première vue, payer semble une approche efficace pour trouver un moyen de restaurer les données mais ce n’est qu’une illusion. Les résultats de l’étude de Sophos démontrent que le paiement de la rançon n’a que peu d’incidence sur le temps et les coûts liés aux efforts de restauration. Une clé de chiffrement n’est pas toujours le remède et il faut la plupart du temps mobiliser bien plus de ressources pour restaurer les données. Il arrive même que les pirates empilent plusieurs clés, ce qui rend la restauration aussi complexe que chronophage », explique Chester Wisniewski, chercheur scientifique principal chez Sophos.
En France, 61 % des responsables interrogés déclarent avoir pu restaurer leurs données à partir de sauvegardes sans verser la moindre rançon. Dans un petit nombre de cas (2 %), le paiement des criminels impliqués n’a même pas permis de récupérer les données. À l’échelle mondiale, ce chiffre s’élève à 5 % pour les organisations du secteur public.
PRESSION ACCRUE SUR LES VICTIMES
« Un système de sauvegarde permettant de restaurer des données chiffrées sans payer paiement aux attaquants est essentiel pour l’entreprise, mais la résilience aux ransomwares passe par d’autres mesures tout aussi importantes », ajoute Chester Wisniewski. « Les cybercriminels les plus expérimentés tels que ceux qui utilisent les ransomwares Maze ou LockBit ne se contentent pas de chiffrer les fichiers, ils volent également des données en vue de les divulguer pour nuire à leur propriétaire. Certains cherchent également à compromettre les sauvegardes de leurs victimes pour ralentir la restauration des données et les pousser à payer. Pour contrer ces manoeuvres, il faut conserver les sauvegardes hors ligne et utiliser des solutions de sécurité multi-niveaux permettant de détecter et de bloquer les attaques à différents stades. »
