S’ils sont touchés par une attaque de ransomware, presque tous les chefs d’entreprise disent qu’ils paieraient simplement la rançon juste pour récupérer leurs données dès que possible.
Un rapport de Kaspersky portant sur 900 répondants à travers le monde, occupant des postes de direction non informatiques (PDG, vice-présidents, directeurs) a révélé que parmi les précédentes victimes de rançongiciels, 88 % des répondants choisiraient de payer la rançon, atteignant 97 % parmi ceux qui ont déjà payé la rançon auparavant.
Dans le même temps, seuls les deux tiers (67 %) de ceux qui n’avaient pas été ciblés par des ransomwares dans le passé paieraient.
Occurrence fréquente
Les entreprises ciblées par le passé n’ont pas non plus fait preuve de beaucoup de patience. Un tiers (33%) paierait la demande de rançon dans les plus brefs délais (contre 15% des non-victimes), un autre tiers (30%) le ferait au bout de quelques jours seulement, et quelques tentatives infructueuses de décryptage (contre à 19 % de non-victimes).
Les ransomwares sont un type de cyberattaque extrêmement répandu. Près des deux tiers (64 %) ont déjà subi une telle attaque dans le passé et 66 % s’attendent à ce qu’elle se produise plus tôt que plus tard. De plus, les personnes interrogées considèrent que les attaques de ransomwares sont plus susceptibles de se produire que les attaques DDoS, le cryptomining ou l’APT.
Les chercheurs en sécurité, ainsi que les forces de l’ordre, exhortent les organisations à ne pas payer la rançon. Non seulement cela ne garantit pas qu’ils récupéreront leurs données, mais cela incite également les acteurs de la menace à continuer d’attaquer. De nombreuses entreprises sont attaquées plusieurs fois – parfois par les mêmes acteurs de la menace, parfois par différents groupes.
Au lieu de cela, les entreprises devraient se concentrer sur la prévention (formation des employés, mandat d’authentification multifacteur, accès réseau zéro confiance, pare-feu, solutions antivirus, mise à jour des logiciels sur tous les terminaux, etc.) et sur des sauvegardes fréquemment actualisées.
Depuis les attaques contre Colonial Pipeline et JBS, les ransomwares ont été classés comme une menace pour la sécurité nationale dans certains pays.