La valeur moyenne des rançons que les entreprises ont dû payer aux auteurs de campagnes de ransomware s'élevait à plus de 3,9 millions de dollars en 2023, soit une multiplication par 2,5 par rapport à 2022, selon l'étude « State of Ransomware 2024 » menée par Sophos. un fournisseur d'outils de sécurité.

Si l'on prend en compte le montant médian que les entreprises ont payé aux attaquants (2 millions de dollars), l'augmentation s'est avérée encore plus drastique : elle s'est élevée à 500 %.

La cause d'attaque la plus fréquemment indiquée par les participants à l'étude était l'utilisation des vulnérabilités des systèmes informatiques par les cybercriminels (32 %). Les autres vecteurs d'attaque les plus courants incluent le détournement d'informations d'identification et d'e-mails au contenu malveillant (respectivement 29 et 23 %).

La probabilité d'une attaque de ransomware augmente avec l'ampleur des revenus : les organisations dont les revenus s'élèvent à plus de 5 milliards de dollars étaient les plus susceptibles de signaler ce type d'incidents (67 %). Cependant, les petites organisations dont les revenus sont inférieurs à 10 millions de dollars sont également régulièrement attaquées : en 2023, elles représentaient 47 % de ces entreprises.

La bonne nouvelle est que le nombre d’attaques de ransomwares a légèrement diminué. Le pourcentage d’entreprises victimes de ransomwares en 2023 était de 59 %, alors que le nombre de ces organisations a augmenté de 7 points de pourcentage un an plus tôt. plus. Néanmoins, John Shier, CTO de Sophos, calme l'ambiance.

« Nous ne pouvons pas permettre que la légère baisse des attaques nous rende complaisants. Les attaques de ransomware restent la menace dominante et stimulent l’économie de la cybercriminalité, prévient-il.

Il a déclaré que les coûts croissants des attaques de ransomwares en faisaient un crime d’égalité des chances. – Le paysage des ransomwares offre quelque chose à chaque cybercriminel, quelle que soit sa compétence. Alors que certains groupes se concentrent sur des rançons de plusieurs millions de dollars, d’autres se contentent de montants inférieurs et compensent en quantité, souligne Shier.

La rançon elle-même ne représente qu'un élément des coûts encourus par les organisations touchées par une attaque de ransomware ; il y a également le coût de la récupération des données après l'attaque. Selon les données collectées par Sophos, ce montant s'est élevé en moyenne à plus de 2,7 millions de dollars l'année dernière, contre 1,82 million de dollars l'année précédente.

98 pour cent les organisations dont les données étaient cryptées les ont récupérées. La méthode la plus courante consistait à les restaurer à partir de sauvegardes (68 % des réponses) et à payer une rançon pour obtenir la clé de déchiffrement (56 %). 26 pour cent les organisations interrogées par Sophos dont les données étaient cryptées ont déclaré utiliser « d'autres moyens ». Cela peut impliquer de coopérer avec les forces de l’ordre ou d’utiliser des clés de décryptage déjà rendues publiques.

Le rapport s'appuie sur une enquête menée auprès de 5 000 responsables informatiques/cybersécurité dans 14 pays d'Amérique, de la région EMEA et d'Asie-Pacifique. Les résultats détaillés de la recherche sont disponibles sur Sophos.com.

A lire également