Le rapport révèle que le montant moyen des rançons payées a presque quintuplé pour atteindre 812 360 dollars

46 % des entreprises ayant vu leurs données chiffrées par une attaque de ransomware ont versé une rançon

PARIS — avril 27, 2022 —

Sophos, un leader mondial de la cybersécurité nouvelle génération, publie les résultats de son enquête annuelle État des ransomwares 2022. Cette étude révèle que 66 % des entreprises interrogées ont été frappées par des ransomwares en 2021, contre 37 % en 2020. Le montant moyen des rançons versées par les entreprises ayant vu leurs données chiffrées au cours de l’attaque de ransomware la plus marquante qu’elles aient eu à subira presque quintuplé pour atteindre 812 360 dollars. En outre, la proportion des entreprises payant des rançons supérieures ou égales à un million de dollars a triplé. 46 % des entreprises dont des données ont été chiffrées ont acquitté la rançon afin de les récupérer, quand bien même elles disposaient d’autres moyens pour ce faire, notamment des sauvegardes.

L’étude synthétise l’impact des ransomwares sur 5600 entreprises de taille moyenne dans 31 pays en Europe, sur le continent américain, en Asie-Pacifique et Asie centrale, au Moyen-Orient et en Afrique, parmi lesquelles 965 ont communiqué des informations détaillées sur les paiements effectués en réponse à des attaques de ransomwares.

Voici les principaux résultats du rapport international État des ransomwares 2022, qui couvre les incidents de ransomwares enregistrés en 2021, ainsi que les questions de cyberassurance :

  • Le montant moyen des rançons payées augmente – En 2021, 11 % des entreprises déclarent avoir payé des rançons supérieures ou égales à un million de dollars, contre 4 % en 2020, tandis que le pourcentage des entreprises réglant moins de 10 000 dollars est tombé de 34 % à 21 % par rapport à 2020.
  • Davantage de victimes paient la rançon – En 2021, 46 % des entreprises dont des données ont été chiffrées par une attaque de ransomware ont versé la rançon. 26 % de celles qui ont pu restaurer leurs données chiffrées à partir de sauvegardes ont néanmoins aussi payé.
  • L’impact d’une attaque de ransomware peut être immense  Le coût moyen de récupération après la dernière attaque de ransomware en date a été de 1,4 million de dollars en 2021. Il a fallu aux victimes un mois en moyenne pour se remettre des dommages et des perturbations. 90 % des entreprises indiquent que l’attaque a nui à leur bon fonctionnement et 86 % des victimes du secteur privé qu’elles ont subi une perte de marchés ou de chiffre d’affaires en raison de l’attaque.
  • De nombreuses entreprises comptent sur une cyberassurance pour les aider à surmonter une attaque de ransomware – 83 % des entreprises de taille moyenne ont souscrit une cyberassurance qui les couvre en cas d’attaque de ransomware. Dans 98 % des cas, l’assureur a payé tout ou partie des coûts encourus (dont 40 % le montant de la rançon).
  • 94 % des entreprises couvertes par une cyberassurance indiquent que leur expérience de celle-ci a évolué au cours des 12 derniers mois, avec des exigences accrues de mesures de cybersécurité, des contrats plus complexes ou plus coûteux ou encore une baisse du nombre des compagnies proposant ce type de protection.

« Ces résultats laissent penser que nous avons peut-être atteint un pic dans l’évolution des ransomwares, alors que l’appétit des cybercriminels pour des rançons toujours plus élevées se heurte à un durcissement du marché de la cyberassurance, les compagnies cherchant de plus en plus à réduire leur exposition aux ransomwares », commente Chester Wisniewski. « Ces dernières années, il est devenu de plus en plus facile pour les cybercriminels de déployer les ransomwares, qui sont quasiment tous disponibles sous forme de service. En outre, de nombreux cyberassureurs ont couvert une grande partie des coûts de récupération, notamment le montant de la rançon, ce qui a vraisemblablement contribué à une augmentation des sommes exigées. Cependant, les résultats indiquent que les compagnies se montrent désormais moins conciliantes et qu’à l’avenir les victimes de ransomwares ne voudront ou pourront sans doute plus payer des rançons exorbitantes. Malheureusement, il est peu probable de parvenir à réduire le risque global d’une attaque de ransomware. Les attaques de ce type ne mobilisent pas autant de ressources que d’autres cyberattaques plus artisanales, par conséquent tout butin est bon à prendre et les cybercriminels vont continuer de rechercher des gains faciles. »

Sophos recommande les meilleures pratiques suivantes contre les ransomwares et les cyberattaques liées :

  • Installer et maintenir des défenses de haute qualité à tous les points de l’environnement de l’entreprise. Vérifier régulièrement les mesures de sécurité pour s’assurer qu’elles répondent toujours aux besoins de l’entreprise.
  • Chasser proactivement les menaces afin d’identifier et de bloquer les adversaires avant qu’ils ne puissent exécuter leurs attaques. Si l’équipe de sécurité interne manque de temps ou de compétences pour s’en charger, externaliser cette tâche auprès d’un spécialiste en MDR (Managed Detection & Response)
  • Renforcer l’environnement informatique en recherchant et colmatant les principales failles de sécurité : correctifs non appliqués, machines non protégées, ports RDP ouverts, etc. Les solutions XDR (Extended Detection & Response) sont idéales à cet égard.
  • Se préparer au pire afin de savoir faire face à un cyberincident. Actualiser régulièrement le plan de réponse.
  • Effectuer des sauvegardes et s’entraîner à les restaurer de sorte que l’entreprise puisse se remettre d’une attaque le plus vite possible, avec un minimum de perturbations.

Pour prendre connaissance de l’ensemble des résultats et données par secteur au niveau mondial et voir le rapport complet : État des ransomwares 2022

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de cybersécurité avancées, qui comprend des services managés de détection et réponse (MDR) et de réponse aux incidents, ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud contre les cyberattaques. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 500 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central basée dans le Cloud et sont alimentés par Sophos X-Ops, l’unité de renseignement sur les menaces transversale de la société. L’intelligence de Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un datalake centralisé exploitant un ensemble riche d’API ouvertes à destination des clients, des partenaires, des développeurs et des autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité clés en main et entièrement gérées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services gérés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.