Étude ransomware. Payer la rançon, le meilleur moyen d’être attaqué une seconde fois

23 juin 20214 min

Payer une rançon aux cybercriminels n’est pas le meilleur moyen de se prémunir d’une nouvelle attaque par ransomware. C’est en effet le résultat d’une étude mondiale réalisée en avril 2021 auprès de 1263 professionnels de la sécurité. Si la France est l’un des pays les plus ciblés par ces attaques, elle est aussi l’un de ceux qui paient le moins.

Ceci est une légende Alt
Sondage réalisé en avril 2021 auprès de 1 263 professionnels du secteur de la sécurité aux États-Unis, en Allemagne, Espagne, Royaume-Uni, à Singapour et aux Émirats Arabes Unis, et rassemblant 150 professionnels français.

D’après cette étude, la moitié des organisations interrogées au niveau mondial ont été victimes d’un ransomware lors des deux dernières années. L’étude démontre surtout que payer la rançon n’est pas la meilleure voie à suivre, pour deux raisons :

  • Dans la très grande majorité des cas, les entreprises ayant payé ont été attaquées une seconde fois : c’est le cas pour 60 % des entreprises en France et 80 % dans le monde.
  • Dans de nombreux cas, les données ont tout de même été compromises malgré le paiement : 53 % des entreprises françaises (45 % au niveau mondial) estiment que leurs données ont été compromises… Et sont donc toujours exposées malgré le paiement de la rançon.

Conclusion de Lior Div (directeur général et cofondateur de Cybereason, à l’origine de l’étude) :

« Le paiement d’une rançon ne garantit en effet pas une reprise réussie. Et surtout cela ne fait qu’exacerber le problème en encourageant de nouvelles attaques. Il faut encourager les entreprises à prendre les devants sur la menace en sensibilisant et en s’équipant en solutions de sécurité axée sur la prévention. »

Ransomware, la France plus ciblée que les États-Unis

Autre élément d’intérêt : dans cette étude, les 3 pays les plus ciblés par les ransomwares sont aussi ceux qui payent le moins les rançons.

  • Avec 70 % d’entreprises ciblées au cours des 24 derniers mois, la France est bien plus ciblée par les ransomwares que les États-Unis  par exemple, où environ 30% des entreprises ont dû affronter ces acteurs malveillants. L’Espagne (72 %) et l’Allemagne (70 %) sont les deux autres nations analysées dans le cadre de l’étude ayant été les plus ciblées.
  • En revanche, contrairement aux idées reçues, les pays les plus ciblés ne sont pas forcément ceux qui payent le plus. Plus de 80 % des entreprises américaines ont déclaré avoir accepté de payer la rançon, plus de 73 % au Royaume-Uni… Alors qu’elles sont moins de 50 % en France (environ 43 % en Espagne et 40 % en Allemagne).

Les entreprises subissent des conséquences sur le long terme

  • 39 % des organisations françaises ont fait état d’une perte significative de revenus à la suite d’une attaque par ransomware. Elles sont 44 % au niveau mondial.
  • En France, 19 % des organisations ont déclaré la démission de cadres dirigeants suite à une attaque (45 % au Royaume-Unis et 50 % aux Émirats Arabes Unis).
  • Pire, 22 % des entreprises attaquées par rançongiciel ont été contraintes de cesser leur activité. C’est environ 26 % au niveau mondial.

En résumé

Très ciblées par les ransomwares (70 % d’entreprises touchées au cours des 24 derniers mois), les entreprises françaises payent finalement peu les rançons. Environ 45 % ont fini par céder au chantage, contre 83 % aux États-Unis et environ 60% au niveau mondial).

60 % des entreprises françaises ayant payé la rançon ont été ciblées une 2ème fois consécutive (contre 80 % au niveau mondial).

Payer la rançon est loin de régler le problème…

En savoir plus

Cette étude ransomware est téléchargeable dans sa version intégrale sur le lien suivant.

Cybereason
Cybereason est une société internationale dont le siège est à Boston et qui compte des clients dans plus de 30 pays. Elle est spécialisée dans la protection proactive des cyberattaques, offrant ainsi une protection contre les attaques à venir qui unifie la sécurité des points de contrôle, de l’entreprise et de tous les endroits où la menace se déplace.

La plateforme de défense Cybereason combine la détection et la réponse (EDR et XDR), l’antivirus nouvelle génération (NGAV) et la chasse proactive aux menaces pour fournir une analyse riche en contexte de chaque élément d’une opération malveillante (Malop).

---

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.