Les paiements de ransomwares constituent une mauvaise affaire

Version imprimable, PDF et e-mail

À l'heure où un vent de révolte se lève contre les demandes de rançon des cybercriminels, un nouveau rapport révèle que, parmi les entreprises qui ont choisi de céder au chantage, pas moins de 80 % ont été attaquées à nouveau. 

Basé sur une enquête menée auprès de 1 263 spécialistes de la sécurité par Cybereason, un fournisseur d'outils de sécurité des terminaux, le rapport indique également que près de la moitié des personnes interrogées (46 %) pensaient que la seconde attaque était l'œuvre des mêmes pirates informatiques, tandis qu'un peu plus d'un tiers (34 %) pensaient qu'elle avait été perpétrée par une autre entité. 

Quels que soient les auteurs de la seconde attaque, force est de constater que les cybercriminels savent très bien quelles entreprises sont des cibles faciles pour les ransomwares. 

Pour couronner le tout, près de la moitié des participants (46 %) ont déclaré qu'une partie des données récupérées auprès des cybercriminels avait quand même été compromise. 

Le fait que les cybercriminels puissent facilement faire usage des cryptomonnaies pour extorquer anonymement de l'argent aux entreprises a retenu l'attention des législateurs. Diverses propositions ont été déposées en vue d'interdire les cryptomonnaies, dans la mesure où elles sont désormais couramment utilisées pour financer un large éventail d'activités illicites. 

En attendant que de telles dispositions législatives soient éventuellement adoptées, l'enquête indique que de plus en plus d'entreprises musclent leur capacité à déjouer les attaques par ransomware. Les principales mesures mises en œuvre après coup étaient : le renforcement de la formation à la sécurité (48 %), la création d'un centre chargé des opérations de sécurité (SOC), le déploiement d'un système de protection des terminaux (44 %), la multiplication des systèmes de sauvegarde et de récupération (43 %) et l'analyse des e-mails (41 %).   

L'enquête révèle que le montant des rançons demandées est également en constante augmentation. Plus d'un tiers des entreprises (35 %) ont payé des rançons s'échelonnant entre 350 000 et 1,4 million de dollars, tandis que 7 % se sont acquittées d'une facture encore plus salée. Deux tiers (66 %) ont déclaré avoir subi une perte de revenus importante et plus de la moitié (53 %) ont constaté que leur marque et leur réputation avaient été entachées à la suite d'une attaque par ransomware. 

Un peu moins d'un tiers (29 %) ont indiqué avoir été contraints de licencier des employés en raison de pressions financières après avoir subi un sort similaire. Un autre tiers (32 %) ont déploré la perte de haut dirigeants en conséquence directe de ce type d'attaque. Un peu plus d'un quart (26 %) ont également dû interrompre leurs activités pendant un certain temps. 

Les principales mesures mises en œuvre pour lutter contre les ransomwares étaient : le renforcement de la formation à la sécurité (48 %), la création d'un centre chargé des opérations de sécurité, le déploiement d'un système de protection des terminaux (44 %), la multiplication des systèmes de sauvegarde et de récupération (43 %) et l'analyse des e-mails (41 %).Cliquez pour Tweeter

Malgré une poignée d'arrestations récentes en Ukraine, le nombre d'attaques par ransomware ne semble pas près de fléchir. Bien que la rencontre entre le président américain Joe Biden et son homologue russe Vladimir Poutine se résume apparemment à un coup d'épée dans l'eau, les deux pays ont renouvelé leur engagement à ne pas attaquer leurs infrastructures respectives. Cela dit, on ignore le champ de contrôle de la Russie sur les différents groupes qui lancent des attaques par ransomware depuis son territoire. Le président Biden aurait glissé à M. Poutine que certaines infrastructures stratégiques devraient être intouchables. De son côté, le gouvernement russe s'est positionné en arguant que ces individus n'avaient commis aucun crime à l'intérieur de ses frontières et qu'il n'existait aucun accord d'extradition des cybercriminels présumés entre les deux pays. 

Il est difficile de savoir jusqu'où l'administration Biden est prête à aller pour lutter contre le fléau des ransomwares, désormais considéré comme une crise nationale. En attendant, et quelle que soit la réaction du gouvernement, les entreprises doivent partir du principe que le fait d'être perçu comme « complice » des cybercriminels, en cédant aux demandes de rançon plutôt qu'en sécurisant de manière proactive leur environnement informatique, aura de graves conséquences. Le prix des rançons pourraient d'ailleurs atteindre des proportions démesurées, quel que soit les conséquences des attaques pour les entreprises.  

Remonter en haut de page
Tweeter
Partager
Partager