Le dernier rapport sur les ransomwares de l’éditeur Sophos dresse un panorama plutôt inquiétant de la situation. Si les volumes restent stables, les attaques réussissent apparemment plus souvent. Et près de la moitié des entreprises concernées payent encore aujourd’hui les rançons demandées.
Dénommé, « État des ransomwares 2023 », l’étude de Sophos recense une stabilité de la fréquence des attaques de ransomwares : 66% des entreprises interrogées déclarant en avoir été victimes (64% pour la France). Et, à l’échelon mondial, près de la moitié des victimes (47%) payent les rançons ! Il faut toutefois noter de fortes variations selon les pays. Ainsi, en France, 25% seulement des entreprises victimes d’un ransomware ont ainsi reconnu avoir payé une rançon. Sophos note que l’an dernier déjà les entreprises françaises s’étaient montrées moins enclines à payer (34%) une rançon que la moyenne mondiale (46%).
La sauvegarde… ça marche bien
L’étude insiste d’ailleurs sur les aspects contre-productifs de ce paiement. Selon les résultats de l’enquête, les organisations doublent leurs coûts de récupération quand elles payent une rançon par rapport à celles qui refusent de payer.
De plus, le paiement ne semble pas réellement raccourcir pas les délais de récupération : 45 % des entreprises ayant recouru à des sauvegardes ont récupéré leurs données en moins d’une semaine, contre seulement 39 % de celles qui ont payé. Aspect négatif supplémentaire pour ces dernières, « La plupart des victimes ne réussissent pas à récupérer la totalité de leurs fichiers par le simple achat des clés de chiffrement : il leur faut également les reconstituer à partir de sauvegardes », décrit Chester Wisniewski, Field CTO chez Sophos.
D’une manière générale, 97% des entreprises françaises victimes de ransomwares ont réussi à récupérer leurs données, essentiellement grâce à leurs sauvegardes : 87% des entreprises françaises victimes ont restauré leurs données grâce à leurs sauvegardes en 2023, contre 78% en 2022, preuve que les bonnes pratiques autour des sauvegardes sont en progression dans l’héxagone.
Toutefois, 12% des organisations françaises victimes de ransomwares ont dû combiner de multiples méthodes de récupération pour rétablir leurs données chiffrées par le ransomware.
Trop de succès pour les cyberattaquants
Mais le chiffre alarmant est que malgré la succession de crises et la multiplication des guides de bonnes pratiques, les attaques par ransomwares réussissent trop souvent : dans 76 % des tentatives d’attaques de ransomwares, les cybercriminels sont effectivement parvenus à chiffrer des données. Il s’agit de la plus forte proportion de chiffrement réussi depuis la première publication du rapport par Sophos en 2020. « Les auteurs de ransomwares ont perfectionné leurs méthodes et accéléré leurs attaques afin de réduire le temps laissé aux cyberdéfenseurs pour les contrer », explique Chester Wisniewski.
Par ailleurs, l’étude révèle que seulement 38% des organisations françaises impactées par un ransomware ont retrouvé un fonctionnement à peu près complet en moins d’une semaine. Pour 23% d’entre elles il a fallu compter près d’un mois, mais surtout, pour 39% d’entre elles le retour à une certaine normalité a pris entre 1 et 6 mois !
L’étude revient comme il se doit sur les moyens utilisés par les hackers. L’exploitation de vulnérabilités arrive en tête, dans 36 % des cas, suivi du piratage d’identifiants (29 %). Pour contrer ces attaques, Sophos recommande sans surprise une utilisation d’outils, une bonne hygiène de sécurité, des sauvegardes régulières et une capacité de détection, investigation et réponse aux menaces 24×7. « Les entreprises doivent être en alerte tout le temps, afin de dresser une défense efficace », conclut Chester Wisniewski.
Autres faits marquants du rapport :
>> Dans 30 % des cas où des données ont été chiffrées, celles-ci ont également été volées.
>> Le secteur de l’éducation est le plus touché : 79 % des établissements de l’enseignement supérieur et 80 % dans le primaire ou le secondaire déclarent en avoir été victimes.
>> Les grandes entreprises sont plus enclines à accéder aux demandes des hackers. Plus de la moitié des entreprises avec un CA de plus 500 Millions de dollars ont versé une rançon. La proportion augmente encore chez celles dépassant les 5 Md$
puis