Le rapport Sophos "The State-of-Ransomware 2021" montre ce qui se passe dans les entreprises lors d'attaques de ransomwares : Coûts exorbitants, trop complexe et presque aucune donnée ne revient. En moyenne, la récupération d'un ransomware coûte environ 970.000 2020 euros en Allemagne, soit bien plus du double par rapport à XNUMX.
Sophos annonce les résultats de son étude mondiale, The State of Ransomware 2021. Particulièrement frappant : les coûts moyens internationaux de récupération après une attaque de ransomware ont plus que doublé en un an, passant notamment d'environ 630.000 2020 euros en 390.000 (Allemagne 1,53 2021 euros) à 970.000 million d'euros en 140.000 (Allemagne 115.000 29 euros). Le paiement moyen d'une rançon est de XNUMX XNUMX euros dans le monde et de XNUMX XNUMX euros en Allemagne. L'étude Sophos montre également que seulement huit pour cent des organisations concernées ont récupéré toutes leurs données en cas de paiement. Près d'un tiers (XNUMX%) dans le monde n'a pas récupéré plus de la moitié des données cryptées.
Attaques moins réussies, mais plus de dégâts
Le nombre d'organisations victimes d'une attaque de ransomware est passé de 51 % (Allemagne 57 %) en 2020 à 37 % (Allemagne 46 %) en 2021 et moins d'entreprises ont souffert du cryptage des données (54 % en 2021 contre 73 % en 2020 ). Pourtant, les nouveaux résultats de l'étude révèlent une tendance inquiétante en termes d'impact d'une attaque de ransomware.
Changements dans le comportement des attaquants
« La diminution perçue des organisations concernées est une bonne nouvelle, mais elle est gâchée par le fait que ce nombre reflète, au moins en partie, des changements dans le comportement des attaquants », a déclaré Chester, Wisniewski, chercheur principal chez Sophos. « Nous avons vu des attaquants passer d'attaques à grande échelle, génériques et automatisées à des attaques plus ciblées qui impliquent également le piratage de clavier humain. Bien que le nombre total soit inférieur, notre expérience montre que le potentiel de dégâts de ces attaques ciblées est bien plus élevé. La récupération après des attaques comme celle-ci est beaucoup plus compliquée, ce qui se reflète dans le doublement du coût de la récupération des données.
Principales conclusions du rapport Sophos 2021 sur les rançongiciels
Le coût moyen de récupération après une attaque de ransomware a plus que doublé dans le monde au cours des 1,5 derniers mois (2021 million d'euros en XNUMX). Y compris, par exemple, les arrêts de production, les commandes perdues, les coûts d'exploitation. En moyenne, ce montant représente environ dix fois le paiement de la rançon lui-même.
Alors que le montant moyen de la rançon dans le monde est de 140.000 2,65 euros, comme mentionné, le montant le plus élevé était d'environ 8.000 millions d'euros ; Les paiements d'un peu plus de 800.000 XNUMX euros sont les plus cités. Dix des organisations interrogées ont transféré XNUMX XNUMX euros et plus.
2020 : 32 % ont payé - seulement 8 % ont reçu leurs données
Le nombre d'organisations qui ont payé des rançons est passé de 26 % en 2020 à 32 % en 2021. Seuls XNUMX % ont récupéré l'intégralité de leurs données.
"Ces résultats confirment la brutale réalité des rançongiciels : les chiffres n'en valent pas la peine", déclare Wisniewski. « Bien que de plus en plus d'organisations paient des rançons, seule une minorité de payeurs récupère l'intégralité des données. Cela peut être dû en partie au fait que l'utilisation de clés de déchiffrement pour la récupération est compliquée. Et même si les pirates donnent le code des données cryptées après avoir payé la rançon, cela ne garantit pas une récupération réussie. Par exemple, comme nous l'avons vu récemment avec les attaques de rançongiciels DearCry et Black Kingdom, les attaques lancées avec un code et des techniques de mauvaise qualité ou compilés à la hâte peuvent rendre la récupération de données difficile, voire impossible.
Une entreprise sur deux a besoin d'aide en cas d'urgence
Plus de la moitié des personnes interrogées, à savoir 54 % dans le monde (51 % en Allemagne), estiment que les cyberattaques sont trop avancées pour que leur service informatique puisse les gérer seul.
Tendance inquiétante : le chantage sans cryptage. Sept pour cent des personnes interrogées dans le monde ont déclaré qu'on leur avait demandé de payer une rançon même si leurs données n'étaient pas cryptées. Cela peut être dû au fait que les attaquants ont réussi à voler des informations. En 2020, il était de trois pour cent.
Les attaques de ransomware ont des coûts de suivi élevés
« Se remettre d'une attaque de ransomware peut prendre des années. Cela implique bien plus que le simple déchiffrement et la restauration des données », déclare Wisniewski. "Des systèmes entiers doivent être reconstruits et les temps d'arrêt opérationnels et l'impact sur les clients ne doivent pas non plus être négligés."
De plus, il n'a pas encore été défini de manière concluante ce qu'implique exactement une attaque de ransomware. Pour une petite mais significative minorité de répondants, les attaques incluent également des demandes de paiement sans cryptage des données. C'est peut-être parce qu'ils disposent déjà de technologies anti-ransomware qui bloquent le processus de cryptage. Une autre raison pourrait être que les attaquants ont simplement décidé de ne chiffrer aucune donnée. On peut supposer que dans de tels cas, les attaquants exigent une compensation financière pour ne pas publier en ligne des données précédemment volées. « Il est donc plus important que jamais de refuser aux pirates l'accès à l'entreprise le plus tôt possible, afin qu'ils n'aient même pas la possibilité d'accéder aux données de l'entreprise avec leurs attaques de plus en plus multiformes. Heureusement, les organisations touchées ne sont pas seules. Une assistance XNUMX heures sur XNUMX et XNUMX jours sur XNUMX est disponible sous la forme de centres de sécurité externes qui offrent des services de chasse aux menaces humaines et de réponse aux incidents, entre autres, pour détecter et éliminer ces attaques le plus rapidement possible », explique Wisniewski.
Le contexte de l'étude
Pour l'étude "The State of Ransomware 2021", 2021 5.400 décideurs informatiques dans des organisations de taille moyenne (100 à 5.000 30 employés) dans XNUMX pays en Europe, Amérique du Nord et du Sud, la région Asie-Pacifique, Asie centrale, Moyen-Orient et l'Afrique interrogés. L'étude a été commandée par Sophos et menée par Vanson Bourne, une société d'études de marché indépendante. Le rapport complet en anglais est disponible en ligne sous forme de fichier PDF librement accessible.
Vers l'étude au format PDF sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.