L’étude révèle que seules 8 % des entreprises ayant versé une rançon ont été en mesure de restaurer l’ensemble de leurs données

54 % des répondants déclarent que les cyberattaques sont trop sophistiquées pour que leurs équipes IT puissent y faire face par elles-mêmes

Paris — avril 27, 2021 —

Sophos, leader mondial en solutions de cybersécurité Next-Gen, annonce la publication des résultats de son étude internationale intitulée Etat des Ransomwares 2021. Celle-ci révèle que le coût moyen total de reprise d’activité après une attaque par ransomware a plus que doublé en un an, passant de 631 649 euros en 2020 à 1,53 million d’euros en 2021. Le montant moyen de rançon versé s’élève à 142 000 euros. Les résultats montrent également que seules 8 % des entreprises dans le monde sont parvenues à restaurer l’ensemble de leurs données après versement de la rançon et que 29 % d’entre elles en récupèrent au mieux la moitié.

Dans le cadre de cette étude, 5 400 décideurs IT ont été interrogés. Ils sont issus d’entreprises de taille moyenne réparties dans 30 pays situés dans les zones géographiques suivantes : Europe, Amérique, Asie-Pacifique et Asie centrale, Moyen-Orient et Afrique.

En France, le nombre d’entreprises victimes d’attaques par ransomware est passé de 52 % en 2020 à 30 % en 2021. De plus, elles sont de moins en moins nombreuses à souffrir d’un chiffrement de données qui découle d’une attaque de grande ampleur (60 % en 2021 par rapport à 80 % en 2020). Néanmoins, les résultats de l’enquête ont mis en lumière un certain nombre de tendances à la hausse qui peuvent paraître inquiétantes, en particulier celles qui concernent l’impact d’une attaque par ransomware.

« La diminution apparente du nombre d’entreprises ayant subi une attaque par ransomware est une bonne nouvelle, mais celle-ci est tempérée par le fait que cela indique probablement des changements dans le comportement des cybercriminels, du moins en partie, » déclare Chester Wisniewski, principal reasearch scientist chez Sophos. « Nous avons constaté que les attaquants sont passés d’attaques de grande ampleur, génériques et automatisées à des attaques plus ciblées, telles que des actes de piratages menés par des êtres humains qui mettent la “main au clavier‌”. Par conséquent, si le nombre total d’attaques est moins élevé, notre expérience nous montre que les dégâts potentiels causés par ces attaques ciblées, plus sophistiquées et plus complexes, sont beaucoup plus importants. Il est également plus difficile de se remettre de ces attaques et cela se reflète dans les résultats de l’étude, avec le doublement du coût total lié à la remédiation. » 

Parmi les principales conclusions de l’étude Etat des Ransomware 2021 pour la France figurent les éléments suivants :

  • En France, le coût moyen de réduction de l’impact d’une attaque par ransomware a plus que doublé au cours des 12 derniers mois. Les coûts de remédiation moyens, qui incluent les temps d’arrêts, les commandes perdues, les coûts opérationnels et de nombreux autres paramètres, sont passés de 390 000 euros en 2020 à 921 000 euros en 2021. Ainsi, le coût moyen de reprise d’activité après une attaque par ransomware est désormais presque 10 fois plus important que le montant moyen des rançons versées.
  • En France, le montant moyen des rançons versées est de 128 000 euros.
  • Le nombre d’entreprises françaises qui paient une rançon a augmenté, passant de 19 % en 2020 à 25 % en 2021, même si moins d’une sur dix (6 %) est parvenue à restaurer l’ensemble de ses données

« Ces résultats attestent d’une réalité crue : en matière de ransomware, verser une rançon n’est pas la solution gagnante. Même si de plus en plus d’entreprises acceptent de payer les sommes exigées, seule une minorité d’entre elles ont été en mesure de restaurer l’ensemble de leurs données, » ajoute Chester Wisniewski. « Cela pourrait être en partie dû à la complexité liée à l’utilisation de clés de déchiffrement pour récupérer les informations. De plus, il n’y aucune garantie de réussite. Par exemple, comme nous l’avons récemment constaté avec les ransomwares DearCry et Black Kingdom, les attaques lancées à l’aide de codes de mauvaise qualité ou compilés à la hâte peuvent rendre difficile, voire impossible, toute restauration des données. »

  • Près de la moitié (44 %) des répondants français pensent que les cyberattaques sont désormais trop sophistiquées pour que leurs équipes IT puissent y faire face par elles-mêmes.
  • L’extorsion sans chiffrement est en hausse. Une petite partie, quoique non négligeable (3 %), des décideurs IT français interrogés déclare que les données de leur entreprise n’ont pas été chiffrées, mais qu’ils ont néanmoins reçu une demande de rançon, possiblement parce que les attaquants sont parvenus à dérober leurs informations. En 2020, ils n’étaient que 1 %.

« Il faut parfois des années pour se remettre d’une attaque par ransomware, car cela est loin de concerner seulement le déchiffrement et la restauration des données, » poursuit Chester Wisniewski. « Des systèmes entiers doivent être reconstruits à partir de rien et il faut aussi tenir compte des temps d’arrêt de l’activité, de l’impact pour les clients, ainsi que de bien d’autres paramètres. De plus, la définition de ce qui constitue une attaque par ransomware évolue. Pour une petite minorité non négligeable de personnes interrogées, les attaques ont été accompagnées d’une demande de rançon sans chiffrement de données. Cela pourrait être dû au fait qu’ils disposaient de technologies anti-ransomwares qui ont bloqué la phase de chiffrement des données ou bien que les attaquants ont simplement décidé de ne pas les chiffrer. Il est probable que les criminels aient exigé un paiement en échange de la promesse de ne pas publier les informations dérobées en ligne. Pour citer un exemple récent de ce type de méthode, le groupe d’opérateurs de ransomware Clop, en association avec un acteur connu du monde des menaces motivé par l’appât du gain, a fait près d’une douzaine de victimes présumées en se livrant à des attaques qui reposaient exclusivement sur l’extorsion.

En somme, il est plus essentiel que jamais de se protéger contre les criminels qui se tiennent à l’affût avant que ceux-ci ne puissent pénétrer les défenses et déployer leurs attaques de plus en plus multiformes. Heureusement, lorsque les entreprises sont victimes d’une attaque, elles ne sont pas forcées d’y faire face seules. Un service d’accompagnement est disponible 24h/24 et 7j/7, sous la forme de centres d’opérations et de sécurité (SOC) externes, d’une chasse aux menaces menée par des experts et de services de réponse en cas d’incident. »

Le rapport complet de l’étude intitulée État des Ransomwares 2021 est disponible sur le site Internet de Sophos.

L’étude État des Ransomwares 2021 a été menée par Vanson Bourne, un cabinet indépendant spécialisé dans les études de marché, au cours des mois de janvier et février 2021. Dans le cadre de cette enquête, 5 400 décideurs IT ont été interrogés dans les 30 pays suivants : États-Unis, Canada, Brésil, Chili, Colombie, Mexique, Autriche, France, Allemagne, Royaume-Uni, Italie, Pays-Bas, Belgique, Espagne, Suède, Suisse, Pologne, République Tchèque, Turquie, Israël, Émirats Arabes Unis, Arabie Saoudite, Inde, Nigéria, Afrique du Sud, Australie, Japon, Singapour, Malaisie et Philippines. L’ensemble des répondants sont issus d’entreprises qui comptent entre 100 et 5 000 employés.

À propos de Sophos

Sophos est un leader mondial de la cybersécurité qui protège 600000organisations à travers le monde grâce à une plateforme optimisée par l’IA et à des services fournis par des experts. Sophos accompagne les entreprises, quel que soit leur niveau de maturité en matière de cybersécurité, et évolue avec elles pour déjouer les cyberattaques. Ses solutions offrent une combinaison optimale entre apprentissage automatique, automatisation et renseignements sur les menaces en temps réel, à laquelle s’ajoute l’expertise humaine de l’équipe Sophos X-Ops, qui travaille en première ligne pour assurer la surveillance, la détection et la réponse aux menaces 24h/24 et 7j/7.
Sophos propose des services managés de détection et de réponse (MDR) de pointe, ainsi qu’un portefeuille complet de technologies de cybersécurité, parmi lesquelles des solutions de sécurité Endpoint, réseau, email et cloud, ainsi que des solutions de détection et de réponse étendues (XDR), de détection et de réponse aux menaces liées à l’identité (ITDR) et de SIEM de nouvelle génération. Associées à des services de conseil spécialisés, ces capacités aident les entreprises à réduire leurs risques de manière proactive et à répondre plus rapidement, tout en bénéficiant de la visibilité et de l’évolutivité nécessaires pour garder une longueur d’avance sur les menaces en constante évolution.
Sophos commercialise ses produits via un écosystème mondial de partenaires, comprenant des fournisseurs de services managés (MSP), des fournisseurs de services de sécurité managés (MSSP), des revendeurs et distributeurs, une marketplace d’intégrations et des partenaires spécialisés dans les cyber risques. Cette stratégie offre aux entreprises la flexibilité nécessaire pour choisir des partenaires de confiance pour protéger leurs opérations.  Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.