Étude : Deux entreprises sur trois ont déjà été victimes de ransomwares

4 mai 2022
| Pas de commentaires

Partager le post

La nouvelle étude Sophos "State of Ransomware 2022" montre que 67% des entreprises allemandes ont déjà été touchées par des ransomwares. En 2020, il était encore de 46 %. La rançon moyenne payée en Allemagne a presque doublé pour atteindre plus de 250.000 XNUMX euros.

Sophos a publié son étude annuelle State of Ransomware 2022, qui donne un aperçu du développement des ransomwares dans la pratique. Le rapport montre que 67 % des entreprises interrogées en Allemagne (66 % dans le monde) ont été touchées par des ransomwares en 2021, contre 46 % en 2020. La rançon moyenne payée par les entreprises allemandes dont les données ont été compromises lors de leur plus grande attaque de ransomware a presque doublé pour atteindre 253.160 925.789 euros. Après qu'aucune entreprise allemande n'ait payé une rançon de 1 9 euros (11 million de dollars) ou plus lors de l'enquête de l'année dernière, ce chiffre est passé à XNUMX % dans l'enquête la plus récente (XNUMX % dans le monde).

42 % (46 % dans le monde) des entreprises allemandes dont les données ont été cryptées ont payé la rançon pour récupérer leurs données, même si elles disposaient d'autres moyens de récupération des données, par ex. B. Sauvegardes.

42% des entreprises allemandes ont payé une rançon

Le rapport résume l'impact des ransomwares sur 5.600 31 entreprises de taille moyenne dans 965 pays d'Europe, d'Amérique du Nord et du Sud, d'Asie-Pacifique et d'Asie centrale, du Moyen-Orient et d'Afrique, avec 56 entreprises à l'échelle internationale (XNUMX en Allemagne) fournissant des informations spécifiques sur paiements de rançongiciels effectués.

"En plus des paiements croissants, l'enquête montre également que la proportion de victimes prêtes à payer continue d'augmenter, même lorsqu'elles ont d'autres options disponibles", a déclaré Chester Wisniewski, chercheur principal chez Sophos. « Il peut y avoir plusieurs raisons à cela, comme des sauvegardes incomplètes ou empêcher la publication de données volées sur un site public de fuites. Après une attaque de ransomware, il y a souvent beaucoup de pression pour se remettre en marche le plus rapidement possible. La restauration de données chiffrées à partir de sauvegardes peut être un processus difficile et long. Par conséquent, il semble tentant de payer une rançon pour le décryptage des données car cela apparaît comme une option rapide. Cependant, cette approche est associée à des risques élevés. Les entreprises ne savent pas ce que les attaquants ont pu faire sur le réseau en plus de l'attaque par ransomware, comme l'installation de portes dérobées pour de futures attaques ou la copie de mots de passe. Dans le pire des cas, si les organisations ne nettoient pas complètement les données récupérées, elles se retrouvent toujours avec des programmes potentiellement malveillants sur leur réseau et peuvent être vulnérables à une autre attaque."

Principales conclusions de l'étude "State of Ransomware 2022"

  • Paiements de rançons plus élevés : en 2021, 9 % (11 % dans le monde) des entreprises allemandes ont déclaré avoir payé des rançons de 925.789 1 EUR (2020 million de dollars) ou plus. En 925.789, aucune entreprise allemande n'a payé plus de 3 9.257 euros de rançon (10.000 % dans le monde). La proportion d'entreprises allemandes qui ont payé moins de 35 2020 EUR (13 XNUMX USD) est tombée à XNUMX %, contre XNUMX % en XNUMX.
  • Davantage de victimes paient une rançon : en 2021, 42 % (46 % dans le monde) des entreprises allemandes dont les données ont été cryptées par une attaque de ransomware ont payé la rançon. D'un point de vue mondial, 26 % des entreprises qui ont pu récupérer des données chiffrées à partir de sauvegardes en 2021 ont également payé la rançon.
  • L'impact d'une attaque de ransomware peut être immense : le coût moyen de récupération d'une attaque de ransomware en 2021 pour les entreprises allemandes était de 1.601.615 1,4 1.296.105 EUR (92 million de dollars US / 90 84 XNUMX EUR dans le monde). Il a fallu en moyenne un mois pour réparer les dégâts et la perturbation des activités. XNUMX % (XNUMX % dans le monde) des entreprises allemandes ont déclaré que l'attaque avait eu un impact sur leur capacité à fonctionner et XNUMX % des victimes ont déclaré avoir subi des pertes commerciales et/ou perdu des revenus à la suite de l'attaque.
  • De nombreuses entreprises comptent sur la cyber-assurance pour se remettre d'une attaque de ransomware : En Allemagne, 80 % (83 % dans le monde) des entreprises interrogées avaient une cyber-assurance qui les couvre en cas d'attaque de ransomware. Dans 98 % des incidents allemands, l'assureur a payé une partie ou la totalité des coûts encourus, avec seulement 41 % couvrant la totalité de la demande de rançon.
  • Quatre-vingt-quatorze pour cent de ceux qui ont souscrit une cyber-assurance déclarent que leur expérience de la souscription d'une cyber-assurance a changé au cours des XNUMX derniers mois : cette perception se traduit principalement par des exigences accrues en matière de cybersécurité, des polices plus complexes ou plus coûteuses et moins d'entreprises proposant une couverture d'assurance. .

Pic des rançongiciels ?

« Les résultats suggèrent que nous avons peut-être atteint un sommet dans l'évolution des rançongiciels, où l'avidité des attaquants pour des paiements de rançon toujours croissants se heurte de plein fouet à un durcissement du marché de la cyberassurance. Les assureurs essaient de plus en plus de réduire leur risque et leur exposition aux ransomwares », déclare Wisniewski. « Ces dernières années, il est devenu de plus en plus facile pour les cybercriminels de déployer des ransomwares car presque tout est disponible en tant que service. En outre, de nombreux fournisseurs de cyberassurance ont couvert un large éventail de coûts de récupération dus aux ransomwares, y compris la rançon, ce qui a probablement contribué à l'augmentation constante des demandes de rançon. Les résultats suggèrent également que les polices de cyberassurance deviennent plus strictes et que les victimes de rançongiciels pourraient être moins disposées ou moins en mesure de payer des rançons extrêmement importantes à l'avenir. Malheureusement, il est peu probable que cela réduise le risque global d'une attaque par ransomware. Les attaques de ransomwares ne sont pas aussi gourmandes en ressources que d'autres cyberattaques plus sophistiquées. Par conséquent, chaque rançon est une récompense lucrative et les cybercriminels continueront à rechercher des cibles faciles.

Meilleures pratiques pour se protéger contre les ransomwares et les cyberattaques similaires

  • Installation et maintenance de mesures de protection de haute qualité dans toute l'entreprise. Des contrôles réguliers et des contrôles de sécurité garantissent que les mesures de sécurité répondent toujours aux exigences de l'entreprise.
  • Chasse active aux menaces pour identifier et arrêter les attaquants avant qu'ils ne puissent lancer leurs attaques. Si l'équipe informatique ou de sécurité ne dispose pas des ressources ou des connaissances nécessaires pour le faire elle-même, des spécialistes de la détection et de la réponse gérées (MDR) doivent être engagés.
  • Le durcissement de l'environnement informatique en détectant et en comblant les failles de sécurité dangereuses, telles que les appareils non corrigés, les ordinateurs non protégés ou les ports RDP ouverts, est identifié et éliminé par les solutions Extended Detection and Response (XDR).
  • Préparez-vous au pire. Les organisations doivent savoir quoi faire lorsqu'un cyberincident se produit et tenir à jour le plan d'urgence.
  • Créer des sauvegardes et tester la restauration afin que l'entreprise puisse se remettre en marche aussi rapidement que possible et avec un minimum de perturbations.

À propos de l'étude

L'étude State of Ransomware 2022 examine les incidents et les expériences de ransomware en 2021. L'enquête a été menée par Vanson Bourne, un spécialiste indépendant des études de marché, en janvier et février 2022. 5.600 31 décideurs informatiques ont été interrogés dans 100 pays, aux États-Unis, Canada, Brésil, Chili, Colombie, Mexique, Autriche, France, Allemagne, Hongrie, Grande-Bretagne, Italie, Pays-Bas, Belgique, Espagne, Suède, Suisse, Pologne, République tchèque, Turquie, Israël, Émirats arabes unis, Arabie saoudite, Inde, Nigéria, Afrique du Sud, Australie, Japon, Singapour, Malaisie et Philippines. Tous les répondants provenaient d'entreprises de taille moyenne comptant de 5.000 à XNUMX XNUMX employés.

Remarque : Pour l'enquête mondiale, « affecté par un ransomware » a été défini comme un ou plusieurs appareils affectés par une attaque par ransomware, mais pas nécessairement chiffrés. Sauf indication contraire, les répondants ont été invités à signaler leur attaque la plus importante.

Plus sur Sophos.com

 

À propos de Sophos

Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.

 

Articles liés au sujet

Sécurité informatique : NIS-2 en fait une priorité absolue

Ce n'est que dans un quart des entreprises allemandes que la direction assume la responsabilité de la sécurité informatique. Surtout dans les petites entreprises ➡ En savoir plus

Les cyberattaques augmentent de 104 % en 2023

Une entreprise de cybersécurité a examiné le paysage des menaces de l'année dernière. Les résultats fournissent des informations cruciales sur ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Les logiciels espions mobiles constituent une menace pour les entreprises

De plus en plus de personnes utilisent des appareils mobiles, aussi bien dans la vie quotidienne que dans les entreprises. Cela réduit également le risque de « ➡ En savoir plus

La sécurité participative identifie de nombreuses vulnérabilités

La sécurité participative a considérablement augmenté au cours de la dernière année. Dans le secteur public, 151 pour cent de vulnérabilités supplémentaires ont été signalées par rapport à l’année précédente. ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

FBI : Internet Crime Report chiffre 12,5 milliards de dollars de dégâts 

L'Internet Crime Complaint Center (IC3) du FBI a publié son rapport 2023 sur la criminalité sur Internet, qui comprend des informations provenant de plus de 880.000 XNUMX personnes. ➡ En savoir plus

Sophos, Stories
, , , , ,