Compte tenu de leur prolifération et de leur sophistication, les attaques de ransomware sont le nouveau fléau des organisations, quel que soit leur taille ou encore leur secteur d’activité, et ces dernières doivent investir massivement afin de protéger et sécuriser leurs données. Dans son dernier rapport Etat des Ransomwares 2021, Sophos apporte un éclairage sur les coûts que peut engendrer une telle attaque.
Les cybercriminels réussissent à chiffrer les données d’une entreprise dans plus de 60% des cas d’attaques par ransomware. Pour récupérer leurs données, les entreprises françaises sont prêtes à tout et 25% d’entre elles optent pour le paiement d’une rançon. Bien que ce choix coûteux puisse sembler efficace, ce n’est pourtant qu’illusoire. En effet, l’obtention d’une clé de chiffrement après paiement d’une rançon se révèle rarement suffisante pour restaurer l’ensemble des données. En pratique, les entreprises ne récupèrent en moyenne que 39,44% de leurs données après une attaque.
Si le versement d’une rançon reste fortement déconseillé, l’impact financier d’une attaque par ransomware peut s’avérer bien plus lourd qu’il n’y parait. En tenant compte des temps d’arrêt, du temps des personnes, du cout des appareils, du coût du réseau ainsi que de la perte d’opportunité, il ressort que, pour corriger les impacts d’une attaque par ransomware, les entreprises françaises déboursent en moyenne 913 000€. Une somme non négligeable qui rappelle la nécessité d’anticiper ces attaques de manière à être en mesure d’y faire face.
Pour affronter cette cybermenace et ainsi être en mesure de récupérer leurs données, de plus en plus d’entreprises font appel aux sauvegardes. La part des entreprises faisant appel à cette méthode s’élève à 69% sur le territoire français, un chiffre plus élevé qu’à l’échelle mondiale (57%). Bien que la restauration des données grâce aux sauvegardes soit la méthode la plus utilisée et la plus fiable, elle ne suffit pas toujours dans une démarche d’anticipation de la menace.
Ainsi, Sophos recommande d’appliquer les bonnes pratiques suivantes pour se défendre contre les ransomwares et les cyberattaques qui y sont liées :
1. Partir du principe que l’entreprise va être victime d’une attaque : Les ransomwares demeurent une menace omniprésente. Aucun secteur, aucun pays, ni aucune entreprise, quelle que soit sa taille, n’est immunisé contre ce risque. Il vaut mieux être préparé et ne pas subir d’attaque que l’inverse.
2. Faire des sauvegardes et conserver une copie hors ligne : Il est recommandé de suivre l’approche standard du secteur « 3-2-1 », qui consiste à sauvegarder trois copies sur deux supports différents, l’une d’elles étant conservée hors ligne.
3. Déployer une protection en couches : Tandis que de plus en plus d’attaques par ransomware s’accompagnent de tentatives d’extorsion, il est conseillé de mettre en place une protection en couches afin de bloquer les attaquants à un maximum d’étapes possibles au sein de l’infrastructure.
4. Associer l’expertise d’êtres humains à des technologies anti-ransomwares : Les technologies anti-ransomware offrent l’évolutivité et l’automatisation requises par une entreprise, tandis que les acteurs spécialisés dans la cybersécurité (SOC) sont mieux à même de repérer les signes révélateurs de procédures connues qui trahissent une tentative d’intrusion.
5. Éviter de payer pas la rançon : Il est important de garder à l’esprit que, même en cas de versement de la rançon, les criminels restaureront en moyenne seulement deux tiers des fichiers.
6. Mettre au point un plan de reprise d’activité en cas d’attaque par un logiciel malveillant : Les entreprises victimes d’attaques se rendent souvent compte trop tard qu’elles auraient pu s’épargner beaucoup de dépenses et de perturbations si elles avaient mis en place un plan de réponse en cas d’incident.
L’étude État des Ransomwares 2021 a été menée par Vanson Bourne, un cabinet indépendant spécialisé dans les études de marché, au cours des mois de janvier et février 2021. Dans le cadre de cette enquête, 5 400 décideurs IT ont été interrogés dans les 30 pays suivants : États-Unis, Canada, Brésil, Chili, Colombie, Mexique, Autriche, France, Allemagne, Royaume-Uni, Italie, Pays-Bas, Belgique, Espagne, Suède, Suisse, Pologne, République Tchèque, Turquie, Israël, Émirats Arabes Unis, Arabie Saoudite, Inde, Nigéria, Afrique du Sud, Australie, Japon, Singapour, Malaisie et Philippines. L’ensemble des répondants sont issus d’entreprises qui comptent entre 100 et 5 000 employés.