Une récente étude démontre que payer une rançon pour récupérer ses données intactes n'est pas la solution. Pire, 78 % des victimes qui ont payé ont dû repasser à la caisse.
Près de 80 % des organisations qui ont cédé au chantage des pirates informatiques en payant une rançon ont subi une deuxième attaque de ransomware, souvent par le même groupe criminel. C'est le constat alarmant dressé par l'étude Ransomware: The Cost to Business Study 2024 publiée par Cybereason.
Ce véritable cercle vicieux prouve que payer la rançon ne met pas fin au problème, bien au contraire. Cela incite les cybercriminels à multiplier les attaques, car ils savent que les organisations sont prêtes à céder à leurs exigences.
Le ransomware en chiffres
Les chiffres que dévoile cette étude sont alarmants. 78 % des organisations qui ont cédé à une rançon ont subi une nouvelle attaque de ransomware, souvent de la part du même auteur malveillant.
Parmi les 78 % qui ont connu une deuxième intrusion, 36 % ont été victimes du même acteur malveillant et 42 % d'un autre. Plus de la moitié (63 %) de ces organisations ont payé plus cher la deuxième fois. Au cours des deux dernières années, 56 % des organisations ont été touchées par plusieurs attaques de ransomware. L'étude, qui a sondé plus de 1 000 experts en cybersécurité, a montré que 84 % des organisations ont accepté de verser une rançon après avoir été piratées.
Seulement 47 % d'entre elles ont retrouvé leurs données et services intacts, ce qui montre que payer n'est pas toujours la solution, loin de là. En dépit de ce danger, seulement 41 % des organisations pensent avoir les bonnes personnes et le bon plan pour faire face à la prochaine attaque.
Enfin, bien que presque toutes les personnes interrogées aient une cyberassurance, seulement 40 % sont certaines qu'une attaque de ransomware serait prise en charge.
Le ransomware, combien ça coûte ?
En février 2024, une étude réalisée par la société de cybersécurité Arctic Wolf a évalué le coût de ces attaques pour les entreprises. À la suite d'une attaque de ransomware, près de la moitié (46 %) des victimes évaluent les dommages pour leur entreprise entre 1 et 10 millions de dollars, et 16 % d'entre elles déclarent des pertes de plus de 10 millions de dollars.
Parmi les pays étudiés, les entreprises américaines ont reçu la demande de rançon la plus élevée, avec une moyenne de 1,4 million de dollars. Elles sont suivies par la France (1 million de dollars), l'Allemagne (762 000 dollars) et le Royaume-Uni (423 000 dollars).
L'étude a par ailleurs démontré que les demandes de ransomwares initiales avaient une valeur médiane de 600 000 dollars en 2023, soit une hausse de 20 % par rapport à l'année précédente.
Des hackers qui savent vivre avec leur temps
Si les entreprises développent des stratégies pour se protéger des attaques, les hackers tentent de conserver un coup d'avance avec une tendance vers des attaques de ransomware plus sophistiquées, « lentes et silencieuses », qui visent à compromettre le plus possible le réseau visé pour obtenir la rançon la plus élevée. Plus de la moitié (56 %) des experts en cybersécurité ont indiqué que leur organisation n'avait pas repéré d'intrusion pendant 3 à 12 mois.
La technique la plus fréquente employée par les auteurs de ransomwares pour pénétrer les systèmes des organisations était l'attaque de la chaîne d'approvisionnement (41 %). Suivent 24 % des personnes qui sont entrées directement et 22 % qui ont accédé aux réseaux des victimes avec la complicité d'un initié.
Les chercheurs ont aussi observé que les auteurs de ransomwares deviennent plus performants grâce aux outils d'IA générative qu'ils utilisent. Ces technologies sont surtout utilisées pour créer des messages d'ingénierie sociale plus crédibles et les traduire efficacement dans n'importe quelle langue.
27 octobre 2023 à 11h04
Payer ne garantit pas la sécurité
Greg Day, vice-président et responsable mondial de la sécurité chez Cybereason, a déclaré que le fait de payer les rançons posait de nombreux problèmes. « Rien ne garantit que les attaquants ne vendront pas vos données sur le marché noir, que vous récupérerez l'intégralité de vos fichiers et de vos systèmes, ou que vous ne serez pas attaqué à nouveau », a-t-il souligné.
L'étude montre que les entreprises n'ont pas de stratégies adéquates pour lutter contre les ransomwares, ce qui entrave leur capacité à se remettre d'un incident.
« Il leur manque soit un plan documenté, soit les bonnes personnes pour l'exécuter. Résultat, on constate que de nombreuses organisations paient la rançon », a-t-il poursuivi.
Sources : Infosecurity Magazine, Cybereason, Arctic Wolf