Etude : Payer la rançon multiplie par deux le coût total d'un ransomware
Les ransomwares restent en 2020 la menace informatique principale pesant sur les entreprises. Une étude de Sophos révèle que les victimes ne devraient jamais payer la rançon exigée par les hackers car cela doublerait presque le coût total d'un ransomware. La clé de chiffrement promise par les auteurs ne suffit jamais à restaurer l'intégralité des données chiffrées.
Payer la rançon n'est jamais la bonne réponse à un ransomware, juge une étude (voir méthodologie en fin d'article) publiée le 13 mai 2020 par l'entreprise anglaise spécialisée en cybersécurité Sophos. Pire encore, le fait de payer la rançon multiplierait presque par deux le coût total du processus de restauration d'un système d'information.
L'Inde est le pays le plus attaqué
Les entreprises et les organismes publics ont encore beaucoup de mal à se prémunir contre ce type de cyberattaque qui consiste à paralyser un système en chiffrant l'intégrant des fichiers qui s'y trouvent. Les hackers proposent ensuite à la victime de lui fournir la clé qui permettra de déchiffrer ses données contre une rançon payable en bitcoins (et donc impossible à annuler une fois payée).
L'étude a établi un classement des pays en fonction du nombre d'attaques par rançongiciels subies en 2019. L'Inde (82 %), le Brésil (65 %), la Turquie (63 %), la Belgique (60 %) et la Suède (60 %) sont en tête de ce classement. Ce sont les entreprises du secteur des médias, des loisirs et du divertissement qui ont été les plus touchées par les ransomware. Les organisations du secteur public sont moins touchées par ce type d'attaque : 45 % d'entre elles ont déclaré avoir été la cible d'une attaque majeure.
En France, 52 % des entreprises ont indiqué avoir subi un rançongiciel "majeur" dans les 12 derniers mois. Elles étaient 48 % en 2019. Le coût moyen d'une attaque par rançongiciel est de 420 000 euros en dehors de la rançon exigée. Ce montant prend en compte les temps d'arrêt, la perte de chiffre d'affaires et les coûts opérationnels. En cas de paiement de la rançon, cette somme double.
La clé de chiffrement n'est pas une solution miracle
"Les entreprises se sentent parfois sous pression pour payer la rançon afin d’éviter les temps d’arrêt préjudiciables. À première vue, effectuer le paiement de la rançon semble être une manière efficace de restaurer les données, mais ce n’est qu’illusoire (…) En effet, une simple clé de chiffrement n’est pas un remède miracle et il faut souvent bien plus pour restaurer les données", a expliqué Chester Wisniewski, Principal Research Scientist chez Sophos.
En France, plus de la moitié (61%) des responsables IT interrogés déclarent avoir pu restaurer leurs données à partir de sauvegardes sans payer la rançon. Dans 2 % de cas, le paiement de la rançon n’a pas permis de restaurer les données. À l’échelle mondiale, ce chiffre s’élève à 5 % pour les organisations du secteur public.
Les exemples d'attaques par ransomware ne manquent pas dans l'actualité récente. En novembre 2019, le Centre hospitalier universitaire (CHU) de Rouen a été victime de ce malware qui a touché les applications utilisées pour la gestion des blocs opératoires, les pharmacies et les prescriptions, les admissions des patients et le suivi des arrivées aux urgences.
Méthodologie : l'étude a été réalisée par le cabinet Vanson Bourne, en janvier et février 2020. Elle a été menée auprès de 5000 décideurs informatiques de 26 pays aux Etats-Unis, au Canada, au Brésil, en Colombie, au Mexique, en France, en Allemagne, au Royaume-Uni, en Italie, aux Pays-Bas, en Belgique, en Espagne, en Suède, en Pologne, en République tchèque, en Turquie, en Inde, au Nigeria, en Afrique du Sud, en Australie, en Chine, au Japon, à Singapour, en Malaisie, aux Philippines et aux Émirats Arabes Unis. Les participants à l’étude sont issus d’entreprises comptant entre 100 et 5000 collaborateurs.
SUR LE MÊME SUJET
Etude : Payer la rançon multiplie par deux le coût total d'un ransomware
Tous les champs sont obligatoires
0Commentaire
Réagir