La voie vers une destruction mutuellement assurée des ransomwares

Version imprimable, PDF et e-mail

On dit que la misère aime la compagnie, alors les victimes d'attaques par ransomware peuvent se consoler en se disant que leur cas est loin d'être isolé. Une enquête menée auprès de 200 décideurs informatiques dont les entreprises ont subi une attaque par ransomware entre 2019 et 2021 révèle que le coût moyen total engendré par ces attaques dépassait la barre des 400 000 dollars, avec une proportion de données touchées de 44 % en moyenne.

Le rapport de Cloudian, fournisseur de système de stockage objet pour les environnements informatiques sur site, indique que plus de la moitié des personnes interrogées (55 %) ont admis avoir payé une rançon pour récupérer l'accès à leurs données. Le montant moyen des rançons versées s'élevait à 223 000 dollars, sachant que 14 % ont payé plus de 500 000 dollars. Même en s'acquittant de la rançon, seuls 57 % ont récupéré toutes leurs données.

Les frais collatéraux engendrés par ces attaques s'élevaient en moyenne à 183 000 dollars. Le temps d'arrêt moyen dépassait légèrement trois jours, avec 10 % des entreprises ayant été paralysées pendant plus d'une semaine. Malheureusement, le rapport révèle que les cyberassurances ont seulement couvert environ 60 % des rançons et des coûts associés. Qui plus est, 88 % des personnes interrogées ayant souscrit une cyberassurance ont vu leurs tarifs augmenter en moyenne de 25 % après l'attaque.

Plus de la moitié des entreprises atteintes (56 %) ont confié que les cybercriminels avaient réussi à prendre le contrôle de leurs données et à exiger une rançon en seulement 12 heures, et 30 % en moins de 24 heures. Les attaques de phishing représentaient un peu moins d'un quart des attaques par ransomware (24 %), et ce, malgré le fait que 65 % des victimes avaient pris le soin de former leurs employés contre le phishing. Dans le cas des attaques basées sur le phishing, 76 % des victimes ont précisé que les pirates avaient pris le contrôle de la situation dans les 12 heures. Les services de cloud public, quant à eux, étaient impliqués dans 31 % des attaques.

Un peu moins de la moitié (49 %) de tous les répondants ont également indiqué avoir mis en place un périmètre de défense avant d'être attaqués.

Suite à une série d'attaques retentissantes, les entreprises se montrent aujourd'hui plus réticentes à payer les rançons. La question de savoir s'il faut rendre le paiement des rançons illégal fait également l'objet de nombreux débats. Aux États-Unis, le gouvernement Biden a en outre fait part de sa volonté de s'attaquer aux cybercriminels qui commettent ces crimes. Mais bien entendu, la plupart d'entre eux sont hors de portée des autorités américaines.

Une majorité de cybercriminels justifient leurs actions comme une sorte de représailles contre les États-Unis pour des griefs qui, à leurs yeux, plomberaient l'économie de leur propre pays. Une attitude qui jalonne l'histoire du piratage. Le problème est que les pays mandatent généralement des privés pour traquer les pirates. Or, ces entités qui opèrent en marge des contraintes gouvernementales sont susceptibles de se faire justice. Pire encore, des nationalistes pourraient décider que si des entreprises américaines sont attaquées, alors il faut en faire autant à celles des autres pays. On comprend donc aisément que les attaques par ransomware pourraient rapidement dégénérer.

Espérons que les esprits s'apaiseront une fois que tout le monde aura compris que la fin des ransomwares est proche. Mais en attendant, les professionnels de la cybersécurité avertis doivent partir du principe que la tempête pourrait faire rage avant le retour au calme.

Remonter en haut de page
Tweeter
Partager
Partager