Les entreprises paient de plus en plus de rançons en cas d'attaque de ransomware. Cependant, ce paiement ne garantit pas que l'organisation récupérera réellement ses données. « Payer n'en vaut pas la peine », semble-t-il.
C'est selon un rapport annuel du spécialiste de la sécurité Sophos. Les chiffres montrent que davantage d'entreprises ont commencé à payer des rançons, le pourcentage est passé de 26% en 2020 à 33% jusqu'à présent en 2021. En outre, il semble que le montant moyen des rançons payées était de 141 000 euros. Le paiement le plus élevé était de 2,7 millions d'euros. Dix entreprises du rapport ont payé 690 000 euros ou plus de rançon.
En outre, le rapport a révélé que seulement 8% des organisations parviennent à récupérer toutes les données après paiement, tandis que 29% récupèrent environ la moitié de leurs données. Les résultats de l'étude confirment qu'il n'est pas payant de payer en cas d'attaque de ransomware.
Cependant, il y a aussi de bonnes nouvelles dans les chiffres. En fait, il semble que le nombre d'entreprises qui ont dû faire face à une attaque de ransomware est passé de 51% en 2020 à 37% jusqu'à présent en 2021. De plus, moins d'entreprises ont dû faire face à des données cryptées à la suite d'un attaque (de 74% en 2020 à 54% jusqu'à présent en 2021). La diminution du nombre d'organisations affectées par une attaque de ransomware est une bonne nouvelle. Seuls les pirates sont passés d'attaques à grande échelle à des attaques plus ciblées, qui ont plus de chances de causer des dommages.
Le coût moyen de récupération après une attaque de ransomware a plus que doublé au cours des 12 derniers mois. Les coûts de récupération et autres, y compris les temps d'arrêt de l'entreprise, les commandes perdues et les coûts opérationnels, sont passés d'une moyenne de 631 000 EUR en 2020 à 1 540 000 EUR à ce jour. Cela signifie que le coût moyen de récupération est 10 fois plus élevé que le paiement moyen de la rançon. De plus, un tel paiement de rançon n'est souvent pas la solution.