L'étude « Ransomware : The True Cost to Business 2022 » montre que les entreprises en Allemagne ont payé en moyenne près d'un demi-million d'euros de rançon. Mais seulement un peu moins de 30 % ont récupéré l'ensemble de leurs données et systèmes - une mauvaise affaire.
Cela ressemble à un conte de fées : l'Université de Maastricht récupère la rançon qu'elle a payée lors d'une attaque de ransomware en 2019. Et parce que le compte des criminels, qui a depuis été confisqué, était rempli de crypto-monnaie, l'université reçoit désormais également des Bitcoins - qui valent désormais bien plus qu'à l'époque. Cependant, ce coup de chance ne devrait pas servir de modèle aux autres institutions et entreprises pour payer les demandes de rançon numérique. La même chose s'applique qu'avant : Payer n'en vaut pas la peine !
Ransom finance de nouvelles attaques
Les chiffres en dehors de l'Université de Maastricht parlent d'eux-mêmes. Notre étude « Ransomware : The True Cost to Business 2022 » brosse un tableau complètement différent des attaques de ransomware : la majorité des entreprises (82 %) qui avaient payé une demande de ransomware ont de nouveau été victimes d'attaquants. Mais pas seulement ça ! De plus, plus de la moitié (63 %) ont dû payer plus pour la deuxième attaque que pour la première attaque. Pas moins de 66 % des personnes interrogées qui ont été victimes d'un rançongiciel une deuxième fois ont été à nouveau ciblées par les mêmes attaquants.
Si ce n'est pas une preuve suffisante que vous ne devriez pas payer, vous pouvez également jeter un œil aux coûts et avantages du paiement de la rançon : en moyenne, les personnes interrogées en Allemagne ont payé près d'un demi-million d'euros de rançon. Mais seulement un peu moins de 30 % des entreprises qui ont payé ont récupéré leurs données et leurs systèmes sans aucun problème. Dans environ 70 % des autres cas, des problèmes sont survenus parce que les données renvoyées étaient partiellement endommagées ou que les clés de chiffrement des voleurs de données ne fonctionnaient pas correctement. Un pari risqué avec de faibles perspectives pour les grosses sommes d'argent nécessaires.
66% : Quiconque paie devient une victime une deuxième fois
À moins qu'il ne s'agisse d'une question de vie ou de mort, par exemple parce que des données médicales vitales et extrêmement nécessaires sont cryptées, les entreprises ne doivent pas répondre aux demandes de ransomware des escrocs. Les investissements dans de bonnes sauvegardes et une cybersécurité moderne comme les solutions XDR, qui peuvent rapidement détecter et repousser les pirates sur le réseau à l'aide de l'IA et de l'apprentissage automatique, sont bien mieux investis. Non seulement vous évitez les dommages à la réputation qui accompagnent les piratages réussis, mais vous montrez également aux attaquants que leurs méthodes ne sont plus aussi efficaces et, espérons-le, les rendent obsolètes.
Plus sur Cybereason.com
À propos de Cybereason Cybereason offre une protection évolutive contre les attaques grâce à une approche de sécurité unifiée, sur tous les terminaux et dans toute l'entreprise, quel que soit l'endroit où les scénarios d'attaque changeront. La plate-forme de défense Cybereason combine les meilleures méthodes de détection et de réponse (EDR et XDR) du secteur, des solutions antivirus de nouvelle génération (NGAV) et une recherche proactive des menaces pour une analyse contextuelle de chaque élément d'un Malop™ (opération malveillante). Cybereason est une société internationale privée dont le siège est à Boston et qui compte des clients dans plus de 45 pays.