Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Ransomware : payer… ou pas ?

Avr 22, 2022 | Cyber Security | 0 commentaires

Ransomware : payer ne garantit pas une récupération réussie, estime Cybereason. Et d’avancer des stratégies de détection et de prévention précoces.

Payer ou pas ? 80 % des organisations qui ont payé une rançon ont fait l’objet d’une deuxième attaque par ransomware… organisée bien souvent par les mêmes cybercriminels !

Une récupération réussie n’est jamais garantie. Et, surtout, n’empêche pas les attaquants de frapper à nouveau l’organisation victime. Ce qui ne fait, finalement, qu’exacerber le problème en encourageant davantage d’attaques. Mieux vaut adopter une stratégie de prévention pour une détection précoce. C’est la meilleure façon pour arrêter les ransomwares avant qu’ils ne puissent nuire à l’entreprise.

Payer la somme demandée ne signifie pas forcément que vous retrouverez l’accès à vos données cryptées. Il arrive que les utilitaires de décryptage fournis par les cybercriminels ne donnent pas les résultats escomptés. Colonial Pipeline, par exemple, a payé en 2021 une rançon de 4,4 millions USD pour réceptionner des clés de décryptage défectueuses… L’entreprise a donc dû restaurer ses propres sauvegardes pour rétablir ses systèmes.

A quoi bon souffler sur les braises ?

Cybereason avance aussi d’autres raisons légitimes. Ainsi, les implications légales. Les organisations rançonnées pourraient devoir payer de lourdes amendes pour avoir financé des auteurs d’attaques par ransomware qui eux-mêmes soutiennent des organisations terroristes. En outre, les attaques par ransomware touchant la chaîne d’approvisionnement d’une organisation, et qui ont, au final, un impact sur ses clients ou ses partenaires, exposent cette organisation à des poursuites judiciaires potentielles de la part des parties lésées.

A quoi bon, aussi, de souffler sur les braises des attaques ? En choisissant de payer la rançon exigée, les organisations envoient un message aux cybercriminels : « ça fonctionne ». Message qui alimente d’autant plus le flot d’attaques et fait grimper le montant des rançons. À l’instar de Cybereason, nos autorités conseillent de refuser de payer les rançons, car cela ne fait qu’encourager les acteurs malveillants à poursuivre dans cette voie.

Les attaques de ransomwares ont continué à faire les gros titres. Et pour cause : en moyenne, il y a une nouvelle attaque de ransomware toutes les 11 secondes. Les pertes pour les organisations dues aux attaques de ransomwares devraient atteindre 20 milliards USD au cours de 2021 suite à une augmentation record de des pertes de plus de 225 % en 2020.

Stratégies de détection et de prévention précoces de ransomware

Alors, quel est le véritable coût pour les entreprises qui ont été touchées par une attaque de ransomware ? Aussi, plutôt que de payer, les organisations ont donc tout intérêt à se concentrer sur des stratégies de détection et de prévention précoces, insiste Cybereason. L’idée : tuer dans l’œuf les attaques par ransomware, avant que les systèmes et les données critiques ne soient mis en péril.

Le rapport Ransomware : The True Cost to Business révèle que la grande majorité des organisations qui ont subi une attaque de ransomware ont subi un impact significatif sur l’entreprise. Perte de revenus, tout d’abord. 66 % des entreprises ont signalé une perte de chiffre d’affaires importante suite à une attaque de ransomware !

Augmentation des demandes de rançon : 35 % des entreprises qui ont payé une demande de rançon ont déboursé entre 350 000 et 1,4 million USD, tandis que 7 % ont payé des rançons supérieures à 1,4 million USD.

Des talents qui s’en vont… l’entreprise qui ferme

C’est sans compter l’endommagement de la marque et de la réputation : 53 % des organisations ont indiqué que leur marque et leur réputation avaient été endommagées à la suite d’une attaque réussie. Indirecte, mais réelle, la perte de talents : 32 % des organisations ont déclaré avoir perdu des talents de niveau C en conséquence directe d’attaques de ransomwares. Plus le licenciement possible d’employés : 29 % ont déclaré avoir été contraints de licencier des employés en raison de pressions financières à la suite d’une attaque par ransomware.

L’issue ultime, la fermeture de l’entreprises : 26 % des entreprises ont signalé qu’une attaque par ransomware avait forcé l’entreprise à fermer complètement ses activités !