Les attaques de ransomware restent une menace très réelle pour les organisations, avec environ 49 % des organisations aux Émirats arabes unis qui en ont été victimes l'année dernière, contre 51 % à l'échelle mondiale. Selon une enquête mondiale réalisée par le fournisseur de solutions de cybersécurité Sophos, The State of Ransomware 2020, le coût moyen de la gestion de l'impact d'une telle attaque, y compris les temps d'arrêt de l'entreprise, les commandes perdues, les coûts opérationnels, etc., mais sans compter la rançon, était de plus de 730,000 1.4 €, alors que le coût moyen atteignait 696.305 million d'euros, soit presque le double, lorsque les organisations payaient la rançon. Le coût moyen de restauration d’un ransomware aux Émirats arabes unis est d’environ 19 27 dollars, tandis que la Suède et le Japon signalent des coûts considérablement plus élevés que tous les autres pays. L'enquête a également révélé que 5,000 % des organisations attaquées aux Émirats arabes unis ont admis avoir payé la rançon, tandis que plus d'un quart (26 %) des organisations touchées par un ransomware dans le monde ont admis avoir payé le sauvetage. L'enquête a interrogé 82 65 décideurs informatiques dans des organisations de 63 pays sur six continents, dont l'Europe, les Amériques, l'Asie-Pacifique et l'Asie centrale, le Moyen-Orient et l'Afrique. L'Inde arrive en tête de liste avec 60 % des organisations déclarant avoir été touchées par un ransomware au cours de l'année dernière, suivie du Brésil avec 14 %, de la Turquie avec 73 %, de la Belgique et de la Suède avec 78 %. Les Émirats arabes unis sont classés au XNUMXe rang mondial. Les Philippines, la Pologne et l'Afrique du Sud ont signalé les niveaux de cyberattaques les plus faibles, car leur PIB est inférieur à celui de nombreux autres pays, ce qui peut expliquer pourquoi ils se concentrent moins sur les cybercriminels. À l’échelle mondiale, les données étaient chiffrées dans près des trois quarts (XNUMX %) des attaques ayant réussi à pirater une organisation, tandis qu’aux Émirats arabes unis, c’était XNUMX %. Chester Wisniewski, chercheur principal chez Sophos, a déclaré que les organisations pourraient ressentir une pression intense pour payer la rançon afin d'éviter les dommages dus aux temps d'arrêt. En outre, il a déclaré que payer la rançon semble être un moyen efficace de restaurer les données, mais que c'est une illusion. Les résultats de Sophos montrent que le paiement de la rançon n'a que peu d'effet sur les frais de récupération en termes de temps et de coût. "Cela pourrait être dû au fait qu'il est peu probable qu'une seule clé de déchiffrement magique soit suffisante pour restaurer les données. Souvent, les attaquants peuvent partager plusieurs clés et les utiliser pour restaurer des données peut s'avérer complexe." et longtemps", a-t-il déclaré.
Un système de sauvegarde efficace est essentiel
L'enquête a révélé que plus de la moitié (56 %) des responsables informatiques interrogés ont pu récupérer leurs données à partir de sauvegardes sans payer de rançon, contre 66 % aux Émirats arabes unis, tandis qu'une très petite minorité de cas (1 %) a payé la rançon. une rançon, il l'a fait. Ne conduit pas à la récupération de données. Ce chiffre passe à 5 % pour les organisations du secteur public. En effet, 13 % des organisations du secteur public interrogées n’ont jamais réussi à restaurer leurs données cryptées, contre 6 % au total. Cependant, contrairement à la croyance populaire, le secteur public a été le moins touché par les ransomwares, puisque seulement 45 % des organisations de cette catégorie ont déclaré avoir été touchées par une attaque majeure au cours de l'année précédente. À l’échelle mondiale, les médias, le divertissement et les sociétés de divertissement du secteur privé ont été les plus durement touchés par les ransomwares, 60 % des personnes interrogées ayant signalé des attaques. "Un système de sauvegarde efficace qui permet aux entreprises de restaurer les données cryptées sans payer les attaquants est essentiel pour les entreprises, mais il y a d'autres éléments importants à prendre en compte si une entreprise veut être réellement résiliente face aux ransomwares." » a déclaré Wisniewski.Recommandations
- Commencez par supposer que vous serez affecté. Les ransomwares ne font aucune discrimination : chaque organisation est une cible, quels que soient sa taille, son secteur ou sa géographie. Planifiez votre stratégie de cybersécurité en partant du principe que vous serez touché par une attaque.
- Investissez dans la technologie anti-ransomware pour arrêter le chiffrement non autorisé.
- Protégez les données où qu'elles se trouvent. Votre stratégie doit inclure la protection des données dans le cloud public, le cloud privé et sur site.
- Effectuez des sauvegardes régulières et stockez hors site et hors ligne. L'utilisation de sauvegardes pour restaurer vos données réduit considérablement les coûts de gestion de l'attaque par rapport au paiement de la rançon.
- Assurez-vous que votre cyberassurance couvre les ransomwares. Assurez-vous d’être entièrement couvert si le pire se produit.
- Assurez-vous que votre cyberassurance couvre les ransomwares. Assurez-vous d’être entièrement couvert si le pire se produit.