- Le rapport Sophos montre que 66 % des organisations interrogées ont été frappées par des attaques de ransomwares en 2021, contre 37 % en 2020
- Il y a 3 X augmentation du pourcentage d’organisations payant des rançons de 1 million de dollars ou plus, selon le groupe interrogé
- L’étude révèle que la proportion de victimes qui paient continue également d’augmenter, même lorsqu’elles peuvent facilement avoir d’autres choix disponible
- De nombreuses organisations comptent sur la cyber-assurance pour les aider à se remettre d’une attaque de ransomware
Au cours des 2 dernières années, les attaques de ransomwares se sont multipliées pour devenir le danger de malware le plus répandu dans cet environnement post-pandémique. Ce qui est plus inquiétant cependant, c’est le fait que les paiements d’extorsion augmentent également considérablement. En 2021, la rançon typique payée par les organisations a presque quintuplé pour atteindre 812 360 dollars américains, selon la société britannique de cybersécurité Sophos.
Le rapport Sophos State of Ransomware 2022 a interrogé 5 600 entreprises de taille moyenne dans 31 pays d’Europe, des États-Unis, d’Asie-Pacifique, d’Asie centrale, du Moyen-Orient et d’Afrique, 965 d’entre eux ont partagé des informations sur les paiements de ransomwares. Dans l’ensemble, 11 % des entreprises ont déclaré avoir payé des rançons de 1 million de dollars ou plus en 2021, contre 4 % en 2020, tandis que le pourcentage d’organisations payant moins de 10 000 dollars a chuté à 21 %, contre 34 % en 2020.
Sophos a souligné que la rançon moyenne payée par les entreprises qui avaient effectivement des informations sécurisées lors de leur attaque de ransomware la plus importante a presque quintuplé pour atteindre 812 360 USD, avec une multiplication par trois de la proportion d’entreprises payant des rançons de 1 USD millions ou plus. « 46 % des organisations qui avaient effectivement des informations chiffrées ont payé la rançon pour récupérer leurs données, même si elles disposaient d’autres méthodes de récupération des données, telles que les sauvegardes », indique le rapport.
Recherche conceptuelle de Sophos Le scientifique Chester Wisniewski a souligné que « Parallèlement à l’intensification des paiements, l’enquête révèle que le pourcentage de victimes qui paient continue également d’augmenter, même lorsqu’elles peuvent se voir proposer d’autres choix. Il l’a attribué à plusieurs raisons, notamment des sauvegardes incomplètes ou le désir pour éviter que des données prélevées n’apparaissent sur un site de fuite public.
Pour être précis, 46 % des entreprises dont les informations ont été chiffrées lors d’une attaque par ransomware ont payé la rançon, les programmes de données Sophos. Quelque 26 % des organisations qui ont été capable de récupérer des données chiffrées à l’aide de sauvegardes en 2021 a également payé la rançon.En plus de cela, l’effet d’une attaque de ransomware a également été immense car Sophos a gardé à l’esprit que le coût typique pour récupérer de la plus récente l’attaque de ransomware en 2021 était de 1,4 million de dollars américains.
« Dans les séquelles d’une attaque de ransomware, il y a généralement une pression intense pour se remettre en marche dès que possible. Récupérer des données chiffrées à l’aide de sauvegardes peut être une procédure difficile et longue, donc il peut être tentant de penser que payer une rançon pour une clé de déchiffrement est une option plus rapide. C’est aussi un choix chargé de danger.
Les organisations ne savent pas ce que les agresseurs ont pu faire, comme ajouter des portes dérobées , copier des mots de passe et plus encore. Si les organisations ne nettoient pas en profondeur les informations récupérées, elles se retrouveront avec tout ce matériel potentiellement toxique dans leur réseau et potentiellement exposées à une attaque répétée », a déclaré Wisniewski.
L’année des attaques de ransomwares et de la cyberassurance
Il est désormais communément admis que les attaques de ransomwares ont occupé le devant de la scène, surtout compte tenu de la pandémie. Les résultats de Sophos révèlent que 66 % des organisations ont été frappées par des ransomwares en 2021, contre 37 % en 2020. Cela représente une augmentation de 78 % au cours d’une année, ce qui montre que les ennemis ont fini par être considérablement plus capables d’exécuter le plus attaques importantes à grande échelle.
RANSOMWARE
Les ransomwares sont un gros, énorme problème international
La société de cybersécurité a déclaré qu’elle montre le succès croissant du modèle Ransomware-as-a-Service qui étend considérablement la portée des ransomwares en réduisant le niveau de compétence requis pour lancer une attaque. Le rapport a également souligné comment l’augmentation du nombre d’attaques efficaces de ransomwares s’inscrit dans un environnement de risques plus large et de plus en plus difficile.
L’avantage est que plus de 4 entreprises de taille moyenne sur 5 ont une cyber-assurance contre les ransomwares. « Néanmoins, alors que 83 % des participants déclarent que leur organisation dispose d’une couverture de cyber-assurance qui les couvre en cas d’attaque par un ransomware, 34 % déclarent qu’il existe des exclusions/exceptions dans leur police », note Sophos dans le rapport.
Comme Le marché de la couverture de la cyber-assurance se solidifie et il devient plus difficile de protéger la couverture, 97 % des organisations qui ont une cyber-assurance ont en fait modifié leur cyber-défense pour améliorer leur position en matière de couverture de la cyber-assurance, a noté Sophos.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
