Il était une fois un mot à la mode de l'infosec, rarement prononcé mais redouté. Aujourd'hui, le mot "ransomware" est reconnu par le grand public, et des millions de départements informatiques le craignent à juste titre. La fréquence des attaques de ce type a augmenté de façon exponentielle ces dernières années et rien ne laisse présager un ralentissement.

Si vous n'êtes pas convaincu qu'un ransomware peut potentiellement affecter votre organisation et causer un désordre coûteux et embarrassant pour vos données et vos systèmes, jetez un coup d'oeil à ces statistiques que tous les professionnels de l'informatique doivent connaître concernant la protection contre les ransomwares.

Points d'entrée communs des ransomwares

Les attaques de ransomware misent littéralement sur le fait que les utilisateurs des réseaux d'entreprise ne font pas attention sur ce qu'ils cliquent.

La majorité des ransomwares sont introduits par le biais du phishing. Dans 67 % des cas, un utilisateur a été amené à cliquer sur un lien malveillant dans un e-mail ou à ouvrir une pièce jointe infectée. Dans 16 % des cas, le logiciel malveillant a été introduit lorsqu'un utilisateur du réseau a accédé à un site web malveillant ou à de la publicité malveillante.

Près d'un tiers (30 %) des attaques signalées ont été perpétrées par la force, ciblant des mots de passe faibles ou des processus de gestion d'accès inadéquats.

Fréquence des attaques de ransomware contre les entreprises

Les ransomwares sont en augmentation, et les administrations municipales et les entreprises sont des cibles très convoitées. En 2019, 966 agences gouvernementales américaines, établissements d'enseignement et prestataires de soins de santé ont été touchés par des ransomwares. Et ce nombre continue d'augmenter.

Les rapports sur les attaques ont augmenté de 25 % au premier trimestre 2020 par rapport au quatrième trimestre 2019. Le début d'année a également été marqué par de nombreuses attaques, notamment à la ville de Marseille, dans le Tennessee, qui a été touchée par le ransowmare Mespinoza/Pysa en Mars dernier.

Les experts prédisent que d'ici 2021, une entreprise sera frappée par un ransomware toutes les 11 secondes, ce qui représente une augmentation significative par rapport à la moyenne de 2015, qui est de 40 secondes.

Industries les plus touchées par les Ransomware

Avec des données de grande valeur sur les patients en ligne, les ranwomares ciblent assez fortement l'industrie de la santé. Il est probable que ces attaques deviendront encore plus fréquentes à mesure que nous nous attaquerons aux retombées de COVID-19. Les changements de personnel, l'incertitude généralisée et les niveaux de stress élevés et soutenus signifient que les utilisateurs du système sont plus distraits et qu'ils doivent permettre aux acteurs malveillants d'entrer.

Les attaquants ont tendance à concentrer leurs efforts là où ils sont susceptibles d'être payés. Cette tactique fait des réseaux gouvernementaux une cible populaire (15 % des attaques américaines) en raison de leur besoin d'éviter les perturbations à grande échelle que les temps d'arrêt créent pour les opérations gouvernementales. L'industrie manufacturière (14 %) et les services de construction (13 %) sont également des victimes fréquentes de ransomwares en raison du risque de pertes importantes en cas d'interruption des services.

Coût moyen des rançons

En 2019, les fabricants multinationaux et les administrations municipales et régionales américaines ont dépensé 176 millions de dollars pour couvrir les coûts liés aux attaques de ransomware, notamment pour enquêter sur l'attaque, reconstruire les réseaux, restaurer les sauvegardes, payer une rançon aux pirates et mettre en place des mesures préventives contre de futures attaques.

Mais les États-Unis ne sont pas les seuls à mener une lutte coûteuse contre ce type de logiciels malveillants. Au début du mois de juin, Honda a confirmé qu'une attaque présumée par un ransomware empêchait les employés de l'entreprise dans le monde entier d'accéder aux serveurs informatiques et d'utiliser le courrier électronique et d'autres systèmes internes.

Selon Cybersecurity Ventures, les dernières prévisions indiquent que le coût mondial des dommages causés par les ransomwares atteindra 20 milliards de dollars d'ici 2021, soit 57 fois plus qu'en 2015.

Coût moyen des paiements de rançon

Au premier trimestre 2020, le montant moyen des rançons versées par les entreprises s'élevait à 111 605 dollars (soit une augmentation de 33 % par rapport au quatrième trimestre 2019). Cependant, ce chiffre est faussé car il inclut des paiements de rançon exceptionnellement élevés. Le montant médian de la rançon est plus proche de 44 000 dollars, ce qui représente toujours un impact important sur les résultats d'une entreprise.

Combien d'entreprises paient la rançon ?

Bien que les experts en sécurité recommandent généralement aux entreprises de ne pas payer la rançon, la réalité est que le paiement est parfois la plus intéressante des mauvaises options d'une entreprise. En 2019, 45 % des entreprises ont payé la rançon exigée par leurs agresseurs, contre 39 % en 2018.

Mais que se passe-t-il si vous ne payez pas la rançon ? Dans ce que l'on appelle "l'étalon-or" des réponses aux demandes de rançon, une entreprise norvégienne en a fait les frais.

Lorsque le producteur mondial d'aluminium Norsk Hydro a reçu sa demande de rançon, 22 000 ordinateurs répartis sur 170 sites dans 40 pays se sont arrêtés brutalement et 35 000 employés ont dû prendre un crayon et du papier pour continuer à travailler à l'ancienne.

Il a fallu de nombreux mois et plus de 56 millions de dollars pour les récupérer, mais Norsk Hydro n'a pas cédé aux exigences des agresseurs. L'approche honnête et transparente de l'entreprise pour résoudre ce qui aurait pu être un cauchemar en matière de relations publiques a plutôt renforcé sa réputation positive auprès des clients et des parties prenantes.

Le coût des interruptions de service dues aux ransomwares

Les utilisateurs d'aujourd'hui exigent une disponibilité de près de 100 %. Toute exigence inférieure peut nuire considérablement à votre entreprise et à votre réputation. L'interruption de l'activité est l'un des coûts les plus importants associés à une attaque par ransomware. Au premier trimestre 2020, les entreprises touchées par des ransomwares ont connu en moyenne 15 jours d'interruption.

Ce chiffre est en légère baisse par rapport au trimestre précédent, mais rares sont les entreprises qui peuvent facilement surmonter deux semaines de perte d'activité et de productivité.

Reprise après sinistre

En cas d'attaque par un ransomware, un plan de reprise d'activité (PRA) complet pourrait être le seul moyen de sauver votre entreprise du désastre. Même le paiement d'une rançon ne garantit pas que vous pourrez récupérer vos fichiers critiques, c'est pourquoi la sauvegarde régulière de vos systèmes et le stockage de ces sauvegardes séparément du réseau sont essentiels à la récupération.

Bien que nous savons tous combien ces sauvegardes sont importantes, Storage Magazine rapporte que plus de 34 % des entreprises ne testent pas leurs sauvegardes. C'est beaucoup de sécurité des données qui est laissée au hasard.

Si l'on tient compte des études qui montrent que près de 60 % des consommateurs éviteront probablement de faire affaire avec votre entreprise si vous êtes victime d'une cyberattaque cette année, vous ne pouvez vraiment pas vous permettre de ne pas mettre en place un solide plan de protection contre les ransomwares avant d'en avoir besoin.

Si ces statistiques sur les ransomwares vous surprennent, il est temps d'examiner de plus près votre stratégie de cybersécurité et de commencer à faire des ajustements. Pour vous aider à démarrer, téléchargez votre guide pour un avenir sans ransomware, qui vous donnera des conseils et des outils pour protéger votre organisation contre les menaces actuelles de plus en plus sophistiquées des ransomwares.