Seule la moitié des entreprises qui paient les rançons de ransomwares récupèrent leurs données

  Posted On   By Bitdefender   Cybersécurité pour les entreprises

Les ransomwares demeurent la cybermenace qui croît le plus rapidement, ciblant à la fois les particuliers et les plus grandes entreprises. Dans son cinquième rapport annuel, le Cyberthreat Defense Report, CyberEdge Group expose un certain nombre de conclusions issues d’une enquête réalisée auprès de 1 200 professionnels de la sécurité IT dans 17 pays et représentant 19 industries. L’une des conclusions clés du rapport est que seulement la moitié des entreprises victimes de ransomwares ayant payé la rançon ont au final véritablement récupérer leurs données.

 

Il est intéressant de noter que 87 % des victimes ont refusé de payer la rançon, mais ont tout de même pu récupérer leurs données, grâce à des sauvegardes, ou encore via des outils de déchiffrement spécialisés.

 

C’est comme retourner une pièce de monnaie deux fois de suite : une fois pour déterminer si votre entreprise sera victime d’un ransomware et si vous déciderez de payer la rançon, puis retournez-la pour déterminer si vous récupérerez vos données“, indique le rapport.

 

Les organismes gouvernementaux, les forces de l’ordre et les experts en sécurité conseillent généralement aux entreprises qui ont été infectées de refuser de coopérer avec les cybercriminels – dans le cas des ransomwares, de s’abstenir de payer la rançon en échange de la clé de déchiffrement. Payer la rançon encourage les attaquants à développer leur « business » et attirera de plus en plus de pirates informatiques. De plus, ce n’est en aucun cas une garantie que les attaquants respecteront leur part du marché. Dans certains cas, cependant, les données chiffrées sont si précieuses que les victimes ont le sentiment qu’elles n’ont pas d’autre choix que de retourner la pièce de monnaie et d’espérer voir la situation s’arranger.

 

Par ailleurs, les PME sont la cible privilégiée des attaquants, en raison d’outils de protection moins performants et d’une plus grande propension à payer les rançons. Dans une étude menée en 2017, Bitdefender a montré que 45% des PME qui ont payé pour récupérer l’accès à leurs données ont pu remettre la main sur leurs informations. Parmi les entreprises ciblées, 65 % ont été en mesure d’atténuer l’attaque en restaurant leurs données à partir de sauvegardes ou via des logiciels/processus de sécurité. Un quart des entreprises n’ont par contre pas trouvé de solution pour faire face à l’attaque d’un ransomware et ont donc perdu définitivement leurs données.

 

L’un des conseils de Bitdefender pour 2018 est de considérer une infection de ransomware comme une simple panne de disque dur :

Le fait d’appréhender un ransomware comme une défaillance imminente d’un disque dur permet de prendre des mesures simples : réalisez régulièrement des sauvegardes de vos données importantes et stockez-les hors ligne “, explique Bogdan Botezatu, Senior E-threat Analyst chez Bitdefender. “De cette façon, même si vous êtes infecté, vous pouvez toujours récupérer vos données importantes, qu’il s’agisse de photos de votre chat ou de millions de dollars liées à des documents de propriété intellectuelle“.