Les opérateurs de ransomware s’améliorent dans le chiffrement des données lors des attaques, ce qui cause des maux de tête supplémentaires aux équipes informatiques qui tentent de parer l’attaque, selon un nouveau rapport.
L’état Sophos des rançongiciels (s’ouvre dans un nouvel onglet) Rapport 2023, basé sur une enquête indépendante des fournisseurs auprès de 3 000 responsables de la cybersécurité et de l’informatique, trouvé dans les trois quarts (76 %) des attaques de ransomware, les acteurs de la menace ont réussi à chiffrer les données – le pourcentage le plus élevé depuis que Sophos a commencé à suivre la métrique il y a trois ans .
Coûts de recouvrement élevés pour ceux qui paient
Le rapport donne également une autre raison pour laquelle les entreprises devraient s’abstenir de payer la rançon. Ceux qui l’ont fait ont doublé leurs coûts de récupération – 750 000 $, contre 375 000 $ pour ceux qui se sont contentés d’utiliser leurs sauvegardes. De plus, il faut plus de temps pour récupérer les fichiers avec le décrypteur. Près de la moitié (45 %) des organisations utilisant des sauvegardes ont récupéré en une semaine, contre deux sur cinq (39 %) de celles qui ont payé.
Sophos avertit également que malgré d’autres rapports indiquant le contraire, le nombre d’attaques de ransomwares ne diminue pas – il plafonne. Cette année, 66 % des entreprises interrogées ont déclaré avoir été attaquées par des ransomwares, comme l’année dernière.
« Les taux de cryptage sont revenus à des niveaux très élevés après une baisse temporaire pendant la pandémie, ce qui est certainement préoccupant. Les équipes de rançongiciels ont affiné leurs méthodologies d’attaque et accéléré leurs attaques pour réduire le temps nécessaire aux défenseurs pour perturber leurs plans », a déclaré Chester Wisniewski, Field CTO, Sophos.
« Les coûts des incidents augmentent considérablement lorsque les rançons sont payées. La plupart des victimes ne pourront pas récupérer tous leurs fichiers en achetant simplement les clés de chiffrement ; ils doivent également reconstruire et récupérer à partir de sauvegardes. Payer des rançons enrichit non seulement les criminels, mais ralentit également la réponse aux incidents et ajoute des coûts à une situation déjà extrêmement coûteuse », a déclaré Wisniewski.
Le rapport de Sophos affirme également que les vulnérabilités du système sont le plus souvent utilisées pour lancer des attaques de rançongiciels (36 %), et non des informations d’identification compromises (29 %), ce qui montre l’importance de maintenir les logiciels et le matériel à jour.