Les victimes de ransomware récupèrent rarement leurs données après avoir payé
Les victimes de ransomware récupèrent rarement leurs données après avoir payé, le rapport de Sophos révèle que payer la rançon n'est peut-être pas la meilleure façon de faire
Une attaque par ransomware peut mettre à genoux certaines des plus grandes entreprises du monde. Ce problème est devenu de plus en plus préoccupant au cours des quatre dernières années en raison de la fréquence croissante de ces attaques, et des données plutôt choquantes ont révélé que ces attaques sont en fait beaucoup plus dommageables qu'on ne le pensait auparavant.
L'hypothèse générale concernant les ransomwares était que si vous étiez victime d'une attaque, vous pouviez simplement récupérer l'accès à vos données après avoir payé la rançon, mais les nouvelles données de Sophos montrent que la probabilité qu'une victime de ransomware récupère toutes ses données est faible, voire nulle.
Cette année, les organisations victimes de ces attaques sont plus susceptibles de payer la rançon. Alors qu'en 2020, 26 % seulement des attaques par ransomware ont vu les victimes payer la rançon, en 2021, ce chiffre est passé à 32 %. Tout cela étant dit et maintenant écarté, il est important de noter que la grande majorité de ces personnes ayant payé la rançon ont fini par regretter leur décision. Un minuscule 8 % d'entre eux ont récupéré l'intégralité de leurs données (ce qui signifie que 92 % des entreprises ne récupèrent pas toutes leurs données), et 29 % ont perdu la moitié de leurs données. Il est donc clair que payer les acteurs malveillants n'est peut-être pas la meilleure façon de faire face à ce type de situation.
Les coûts associés aux attaques par ransomware ont donc plus que doublé en un an, passant de 761 106 dollars il y a un an à plus de 1,8 million de dollars cette année. En moyenne, une entreprise victime d'une attaque par ransomware doit payer environ 170 000 dollars pour répondre aux exigences des acteurs malveillants, ce qui en fait l'une des activités criminelles les plus rentables auxquelles un groupe organisé puisse prendre part.
Toutefois, si ces chiffres sont sans aucun doute très élevés, ils sont loin de correspondre à ceux que l'on voit souvent dans les médias. Un bon exemple en est Apple, qui a subi une attaque par ransomware dont la rançon exigée s'élevait à 50 millions de dollars. Cela dit, ce n'est pas le montant qu'Apple ou toute autre entreprise paierait si elle accédait aux demandes, car c'est le genre de chose qui pourrait potentiellement conduire l'entreprise à la faillite et qui ne serait donc pas une option valable à explorer à cet égard.
L'entreprise en question négocie plutôt un montant plus équitable avec les acteurs malveillants, ce qui se traduit souvent par des paiements beaucoup plus faibles que ceux initialement déclarés. Cela ne change rien au fait que les organisations impliquées dans les attaques par ransomware sont devenues incroyablement efficaces au fil des ans. Leurs capacités augmentent, tout comme la quantité de dégâts qu'elles peuvent causer à un moment donné.
Il est impératif que les entreprises technologiques commencent à trouver un moyen de résoudre ce problème avant qu'il ne devienne beaucoup plus important dans les années à venir. Les responsables de la mise en œuvre des rançongiciels savent que la valeur des données qu'ils détiennent est généralement beaucoup plus élevée que la rançon qu'ils demandent, ce qui incite de nombreuses entreprises à prendre le risque, même s'il est désormais connu que cela ne se soldera probablement pas par un résultat positif pour elles.
Source : Sophos
Et vous ?
Pensez-vous que ce rapport de Sophos sur les paiements de rançons soit pertinent ?
Voir aussi :
Répondre avec citation
Partager