La grande majorité des entreprises touchées par une attaque de ransomware (ouvre un nouvel onglet) déclarent qu'elles paieraient la réclamation juste pour reprendre le travail dès que possible.
Un rapport de Rubrik Zero Labs qui a interrogé plus de 1600 76 professionnels, dont des CISO, des CIO, des BP et des managers, a révélé que plus des trois quarts (XNUMX %) ont déclaré qu'ils envisageraient probablement de payer la rançon en cas de cyberattaque.
La raison pour laquelle les chefs d'entreprise choisiraient de continuer à alimenter cette industrie criminelle, malgré les avertissements répétés des entreprises de cybersécurité et des forces de l'ordre, fait l'objet d'un débat ; cependant, le rapport fait allusion à un douloureux manque de confiance. Dans l'ensemble, 92 % des répondants déclarent qu'ils seraient préoccupés de ne pas pouvoir maintenir la continuité des activités en cas de cyberattaque, et un tiers estiment que leur conseil d'administration a peu ou pas confiance dans la résilience de leur entreprise. des données critiques et des applications métier après un tel incident.
Conséquences émotionnelles
Cependant, le nombre d'attaques et leur pouvoir destructeur ne cessent de croître.
Presque tous les cadres interrogés ont déclaré que leur entreprise avait subi une cyberattaque au cours de l'année écoulée, avec une moyenne de 47 attaques en 12 mois. Selon les chercheurs, seuls 5 % ont pu reprendre leurs activités normales dans l'heure suivant la découverte d'une cyberattaque. De plus, 11 % ont déclaré qu'ils n'avaient pas correctement corrigé les vulnérabilités précédemment exploitées.
Les effets d'une cyberattaque réussie vont bien au-delà des difficultés financières de l'entreprise. Presque tous les répondants (96 %) ont subi des « conséquences émotionnelles ou psychologiques importantes » après une cyberattaque. Certains s'inquiétaient de leur sécurité d'emploi, tandis que d'autres craignaient de perdre la confiance de leurs collègues.
Un troisième a signalé des changements dans les rôles de leadership en conséquence directe de l'attaque.
Les attaques de ransomwares ont été l'un des types de cybercriminalité les plus dangereux et les plus populaires de ces dernières années. Les criminels infiltreraient un réseau cible, voleraient autant de données sensibles que possible, puis chiffreraient tous les fichiers, empêchant les propriétaires d'y accéder.
Après cela, ils exigeraient le paiement en crypto-monnaies, en échange de la clé de déchiffrement, et sous la menace de divulguer les données volées en ligne. Les demandes de rançon varient, mais nous les avons vues atteindre les sept chiffres, selon la victime.
"Il ressort clairement de cette recherche que les cyberattaques continuent d'avoir des impacts significatifs contre les organisations mondiales et que les effets augmentent", a déclaré Steven Stone, directeur de Rubrik Zero Labs.
« En plus de cette augmentation de la fréquence et des impacts des cyberévénements, les personnes en première ligne subissent un impact psychologique sur leur bien-être. La confiance est en baisse et l’anxiété est en hausse. Sans une approche proactive et fiable pour se défendre contre les cybermenaces modernes et renforcer la confiance dans la capacité d'une organisation à résoudre ces cyberévénements, ces impacts - tant humains qu'organisationnels - continueront de s'aggraver et de s'alimenter les uns les autres. La bonne nouvelle est que nous constatons également que les stratégies pragmatiques et éprouvées dans ce même domaine portent leurs fruits et que nous pouvons tirer parti de ces approches. »