Cercle vicieux
Les pirates informatiques étant de nature des gens malhonnêtes, à peine
8 % des entreprises qui cèdent au chantage d’un rançongiciel récupèrent l’ensemble des données dérobées, révèle le rapport The State of Ransomware 2021, qui fait suite à un sondage international mené par la société de cybersécurité britannique Sophos.
Le nombre d’attaques semble diminuer, puisque 37 % des 5 400 gestionnaires en technologies de l’information interrogés dans 30 pays (dont le Canada) ont affirmé en avoir été victimes dans la dernière année — contre 51 % l’année précédente. Environ le tiers des entreprises ouvrent leur portefeuille, contre l’avis de leurs conseillers. Elles versent en moyenne 170 404 dollars américains aux pirates. Or, une fois tous leurs frais comptabilisés — ressources humaines, matériel informatique, pertes de revenus —, la facture globale par extorsion s’élève plutôt en moyenne à 1,85 million de dollars américains.
Le commerce de détail et l’éducation sont les deux secteurs les plus durement touchés, 44 % des organisations interrogées ayant été la cible d’une attaque. L’industrie de l’énergie est toutefois la plus susceptible de payer, car bien des entreprises continuent de gérer leurs infrastructures à l’aide de systèmes informatiques vétustes et difficiles à protéger. Les pirates l’ayant compris, ce domaine est de plus en plus visé et vulnérable. (Julie Gobeil)