83 % des organisations infectées par un ransomware ont payé plus de 900 000 dollars chacune,
d’après le dernier indice mondial de cyber-confiance de ExtraHop
Le nombre moyen d'attaques de ransomware subies par les entreprises est passé de quatre à cinq en 2022, et ce n'est là qu'un des nombreux signes de la détérioration de la cybersécurité. Les organismes chargés de l'application de la loi conseillent généralement aux organisations de ne jamais payer de rançon, car c'est le genre de chose qui pourrait inciter les acteurs malveillants à les prendre pour cible à plusieurs reprises.
Cependant, le dernier indice mondial de cyber-confiance d'ExtraHop a révélé que 83 % des organisations victimes d'une attaque par ransomware ont fini par payer la rançon. La crainte d'une perte de données et d'une perturbation des opérations les a probablement incitées à mordre la balle, et on estime que les entreprises qui ont payé la rançon ont dû débourser en moyenne plus de 925 000 dollars chacune.
Ceci étant dit, il est important de noter que les acteurs malveillants utilisent souvent la méthode de la double extorsion lorsque les entreprises paient. Il y a donc une corrélation évidente entre le fait de ne pas suivre les instructions post-ransomware et le fait de devoir repasser par cette épreuve.
77 % des experts travaillant dans le domaine des technologies de l'information ont déclaré qu'une infrastructure de cybersécurité obsolète entraînait une augmentation du nombre d'attaques, tous les éléments ayant été pris en compte. Dépenser près d'un million de dollars pour mettre à niveau cette infrastructure pourrait être une stratégie bien plus utile à envisager pour les entreprises, car cela pourrait empêcher les ransomwares de se frayer un chemin jusqu'à leurs systèmes.
Malgré cela, la plupart des entreprises ont tendance à adopter une stratégie réactive plutôt que proactive. La création de sauvegardes et la mise à jour des technologies de cybersécurité sont à la fois plus abordables et plus efficaces, mais la plupart des entreprises ne respectent pas cette exigence fondamentale. Tant que les grandes entreprises ne commenceront pas à prendre la cybersécurité plus au sérieux, le nombre de ces attaques ne fera qu'augmenter. Il sera intéressant de voir si ces résultats ont un quelconque impact sur la manière dont les ransomwares sont traités.
Source : ExtraHop
Et vous ?
Trouvez-vous cette étude pertinente ? Quel est votre avis sur le sujet ?
Voir aussi :
Comment une entreprise a survécu à une attaque par ransomware sans payer la moindre rançon, un cadre raconte les détails de l'attaque dont a été victime son entreprise
Les victimes de ransomware récupèrent rarement leurs données après avoir payé, le rapport de Sophos révèle que payer la rançon n'est peut-être pas la meilleure façon de faire
Un groupe de ransomware menace de renverser le gouvernement du Costa Rica, et réclame une rançon de 20 millions de dollars contre une clé de déchiffrement
Le pourcentage de rançons payées pour les ransomware s'est maintenu dans les 20 % au dernier trimestre de 2021, contre 50 % autrefois, la rançon moyenne payée était d'environ 167 000 $
Partager