Rançon : ne payez pas !
Les ransomwares ne vont pas désarmer demain mais si vous en êtes victimes, payer la rançon n’est pas forcément la bonne solution. Ceux- ci sont en augmentation constante et seul un faible pourcentage des victimes ont pu récupérer l’ensemble de leurs données.
Selon un rapport très récent de l'unité 42, le laboratoire de recherche de Palo Alto, les attaques par ransomware continuent leur flux tendu et 21 nouveaux groupes ont été détectés. Les rançons demandées augmentent. En 2020, les demandes de rançons s'établissaient à un peu plus de 118 000 $. En 2021, les demandes moyennes étaient de 1,78 million de dollars avec une demande minimale constatée de 50 000$. L'année dernière, la plus forte demande a été de 3 M$. La plupart du temps, après négociations, les groupes ne reçoivent qu'une partie de la rançon demandée. Généralement, les victimes paient un peu plus de 42 % de la rançon demandée. En moyenne, les entreprises lâchent 952 162 $ en 2021 en augmentation de 71 % sur l'année précédente. 58 % des entreprises paient la rançon. Un rapport réalisé pour le compte de la société Veeam, spécialisée dans la sauvegarde des données, estime que 76 % des entreprises reconnaissent avoir payé la rançon. Le rapport de Unit 42 précise que 14 % des entreprises indiquent avoir payé plusieurs fois, en tout cas, plus d'une fois. Ce point est confirmé par un autre rapport de Proofpoint qui conclut que 58 % des organisations infectées par un ransomware ont payé une rançon aux cybercriminels pour obtenir la clé de déchiffrement. Et dans de nombreux cas, elles ont payé plus d'une fois. Une autre étude d'anozr Way estime l'impact économique des attaques pour notre pays à 660 M€ de perte de chiffre d'affaires cumulée.
En mars dernier, une étude pour Extrahop, un fournisseur de solutions de cybersécurité, indiquait que 78 % des entreprises françaises reconnaissent en avoir subi au moins une et 68 % avoir connu plusieurs incidents au cours des cinq dernières années. 69 % des participants admettent avoir déjà versé une rançon, tandis que 36 % des entreprises victimes d'une attaque par ransomware déclarent avoir payé la somme demandée dans la plupart ou la totalité des cas. En outre, les victimes de ransomwares font état d'autres préjudices, parmi lesquels une interruption de l'activité ( 45 %) ou du travail des utilisateurs ( 40 %) ou encore une perte de propriété intellectuelle et une atteinte à leur image de marque ( 41 %).
Pas certain de récupérer les données
Sur les 76 % qui reconnaissent avoir payé la rançon dans l'étude réalisée pour Veeam, 52 % ayant cédé au chantage, ont pu récupérer leurs données, 24 % n'y sont malheureusement pas parvenues, ce qui signifie que, dans un cas sur trois, le versement de la rançon ne permet pas de retrouver ses données. Il est à noter que 19 % des entreprises n'ont pas eu à payer, car elles ont pu restaurer leurs sauvegardes. C'est précisément l'objectif de 81 % des victimes de cyberattaques. Les participants à l'enquête indiquent que 94 % des auteurs d'attaques ont tenté de détruire des répertoires de sauvegarde et que, dans 72 % des cas, ils sont arrivés à leurs fins au moins en partie.
Selon une autre étude de Venafi, plus d'un tiers ( 35%) des victimes a payé la rançon, mais n'a pas pu pour autant récupérer ses données. Cybereason constate que, parmi ceux qui ont mis la main au porte- monnaie, seuls 51 % ont pu totalement retrouver leurs données. 3 % n'ont rien pu récupérer, et 46 % se sont retrouvés avec des données partiellement altérées. 80 % des entreprises ayant payé, ont été frappées par une seconde attaque dans la foulée. Et dans 46 % des cas, il s'agissait du même ransomware.
Payer deux fois ?
De plus, payer la rançon augmente le coût de remise en fonction du système d'information. Outre la rançon, il convient de prendre en compte les pertes d'exploitation engendrées par l'attaque. Les conséquences sur la marque sont plus difficiles à évaluer, sans oublier le temps et les coûts pour le service informatique afin de remettre le système en route. Il est nécessaire de prévoir les conséquences sur le respect de la conformité et les amendes ou frais légaux possibles. Payer l'amende n'est donc pas la fin de l'affaire. L'étude de Unit 42 démontre que 41% des entreprises mettent plus d'un mois à revenir à la normale. 9 % mettent plus de cinq à six mois ! ☐