D’après Sophos, publié le 29 mai 2020.
Téléchargez le Livre Blanc Sophos : ÉTAT DES RANSOMWARES 2020.
Résultats d’une enquête indépendante menée auprès de 5 000 responsables informatiques dans 26 pays différents.
Résumé
Cette étude apporte un nouvel éclairage sur les expériences des entreprises touchées par un ransomware, notamment :
- Environ 3/4 des attaques de ransomware aboutissent au chiffrement des données
51 % des entreprises ont été touchées par un ransomware au cours de l’année passée.
Les cybercriminels ont réussi à chiffrer les données dans 73 % de ces attaques. - 26 % des victimes dont les données ont été chiffrées les ont récupérées en payant une rançon
1 % a payé la rançon, mais n’a pas pu récupérer ses données. - 94 % des victimes dont les données ont été chiffrées les ont récupérées
Plus de deux fois plus de victimes les ont récupérées via des sauvegardes (56 %) plutôt qu’en payant une rançon (26 %). - Payer la rançon multiplie par deux le coût total d’un ransomware
Le coût moyen que représente la gestion des dommages causés par les attaques de ransomware les plus
récentes (en tenant compte des temps d’arrêt, des ressources humaines nécessaires, du coût des équipements et du réseau, du manque à gagner, de la rançon payée, etc.) est de 732 520 USD (environ 673 600 €) pour les entreprises qui ne paient pas la rançon, et ce coût passe à 1 448 458 USD (soit à peu près 1 332 000 €) pour les entreprises qui la paient. - Malgré le fait qu’il fasse souvent la Une de l’actualité, le secteur public est moins touché par les ransomwares que le secteur privé
L’an dernier, 45 % des organismes du secteur public ont été touchés par un ransomware, contre une moyenne mondiale de 51 %, avec un maximum de 60 % dans le secteur des médias, des loisirs et du divertissement. - 1 entreprise sur 5 n’est pas suffisamment protégée par son assurance cybersécurité
84 % des répondants ont une assurance cybersécurité, mais seulement 64 % couvrent les attaques de ransomware. - L’assurance cybersécurité paie la rançon
Pour les entreprises bénéficiant d’une assurance couvrant les ransomwares, dans 94 % des cas, lorsque la rançon est payée pour récupérer les données, c’est la compagnie d’assurance qui la paie. - Les attaques de ransomware les plus efficaces ciblent les données dans le Cloud public
59 % des attaques où les données ont été chiffrées concernaient des données dans le Cloud public. Bien qu’il soit fort probable que les personnes interrogées aient interprété au sens large le terme ‘Cloud public’, en incluant notamment les services tels que Google Drive et Dropbox et des solutions de sauvegarde telles que Veeam, il est clair que les cybercriminels ciblent les données, peu importe l’endroit où elles se trouvent.
