Ransomwares : Plus de 4 entreprises sur 10 ne récupèrent pas toutes leurs données après le versement d’une rançon
novembre 2022 par Hiscox
En complément de son Rapport 2022 sur la gestion des cyber risques, Hiscox, assureur spécialiste de la protection cyber pour les petites et moyennes entreprises, dévoile un nouveau focus dédié aux ransomwares, qui bénéficie d’éclairages actualisés s’appuyant notamment sur deux tests de phishing menés pendant l’été auprès de cinq entreprises.
Le rapport met en évidence les limites du paiement des rançons par les entreprises : 59% des entreprises ayant payé une rançon à des cybercriminels n’ont pas réussi à récupérer toutes leurs données.
Outre la perte de données, une part significative des entreprises ayant payé les rançons a été confrontée à d’autres problèmes :
• 43 % ont dû reconstruire leurs systèmes, alors même qu’elles avaient reçu la clé de déchiffrement
• 36 % ont subi une autre attaque par la suite
• 29 % ont vu leurs données divulguées
• Dans 19 % des cas, le pirate a ensuite exigé plus d’argent
• Dans 15 % des cas, la clé de déchiffrement n’a pas fonctionné
Plus d’un quart (26 %) a estimé que l’attaque avait eu un impact financier important, menaçant la solvabilité et la viabilité de leur entreprise.
« Les statistiques montrent que le paiement des rançons ne résout pas toujours tous les problèmes. Il n’est, par exemple, souvent pas possible de restaurer pleinement son système informatique ou d’éviter une fuite des données. Notre rapport montre qu’il est plus efficace d’investir dans la mise en œuvre d’une cyber défense solide – en maintenant les logiciels à jours, en organisant des formations internes régulières, en sauvegardant fréquemment ses données – ainsi que dans la préparation d’une réponse appropriée en cas d’attaque, plutôt que de payer systématiquement les cybercriminels. Un chiffre est particulièrement éloquent : plus d’un quart (26%) des entreprises qui ont payé une rançon dans l’espoir de récupérer leurs données l’ont fait parce qu’elles n’avaient pas de sauvegardes », commente Nicolas Kaddeche, Directeur technique d’Hiscox France.
Le phishing : une menace pour tous les échelons de l’entreprise
Les e-mails de phishing sont le mode d’intrusion les plu communs des ransomwares, constaté par 62 % des entreprises sondées par Hiscox, devant le vol d’identifiants (44 %) et l’intrusion par un tiers fournisseur (40 %).
Deux tests réalisés à l’été 2022 par Hiscox auprès de 5 entreprises montrent que tous les échelons de l’entreprise sont concernés : dans une première simulation s’appuyant sur des leurres génériques envoyés en masse (colis Amazon, alerte LinkedIn, etc.), le taux de clic global était de 9 %. Dans le cadre d’une deuxième simulation avec des e-mails ciblés conçus spécifiquement pour chaque entreprise et ciblant des membres de la direction, le taux de clics a été multiplié par quatre, atteignant 36 %. Ces résultats alertent sur la nécessité d’un effort de formation et de sensibilisation très soutenu au sein des entreprises.
Les services professionnels et financiers, et le secteur de la construction mieux préparés aux ransomwares