Sophos vient de publier ‘L’état des ransomwares 2022’, son étude annuelle qui présente les expériences réelles des professionnels de l’informatique, qui sont en première ligne dans le monde entier, face aux ransomwares.
L’étude a révélé un environnement d’attaque de plus en plus complexe associé à une plus forte pression financière et opérationnelle sur les victimes. L’enquête jette également un nouvel éclairage sur le lien entre ransomware et cyberassurance, et sur le rôle joué par l’assurance dans l’évolution des cyberdéfenses.
Cette année, 5 600 professionnels de l’informatique de 31 pays ont participé à cette étude, et 965 ont partagé les détails des paiements de rançon effectués. Les principales conclusions montrent que :
- Les attaques de ransomware sont plus fréquentes : 66 % des entreprises interrogées ont été touchées par des ransomwares en 2021, contre 37 % en 2020.
- Le nombre de rançons payées est plus élevé : en 2021, 11 % des entreprises ont déclaré avoir payé des rançons de 1 million de dollars ou plus (environ 860 000 €), contre 4 % en 2020, tandis que le pourcentage des entreprises ayant payé moins de 10 000 dollars (soit 8 658 €) est tombé à 21 %, contre 34 % en 2020. Dans l’ensemble, la rançon moyenne payée par les entreprises dont les données ont été chiffrées lors de l’attaque de ransomware la plus importante, a presque quintuplé pour atteindre 812 360 $ (soit environ 703 341 €).
- Davantage de victimes paient la rançon : en 2021, 46 % des entreprises dont les données ont été chiffrées lors d’une attaque de ransomware ont payé la rançon. 26 % des entreprises qui ont pu restaurer leurs données chiffrées à l’aide de sauvegardes en 2021 ont également payé la rançon.
- L’impact d’une attaque de ransomware peut être immense : le coût moyen de récupération après l’attaque de ransomware la plus récente en 2021 était de 1,4 million de dollars (environ 1,21 million d’euros). Il aura fallu en moyenne, à ces entreprises, un mois pour se remettre des dégâts et des perturbations causés. 90 % des entreprises ont déclaré que l’attaque avait eu un impact sur leur capacité à mener à bien leurs activités, et 86 % des victimes du secteur privé ont déclaré avoir perdu des opportunités et/ou du chiffre d’affaires à cause de l’attaque.
- De nombreuses entreprises comptent sur la cyber-assurance pour les aider à se remettre d’une attaque de ransomware : 83 % des entreprises de taille moyenne avaient une cyber-assurance qui les couvrait en cas d’attaque de ransomware.
- La cyber-assurance est presque toujours une stratégie gagnante : en effet, dans 98 % des incidents où la victime avait une cyber-assurance couvrant les ransomwares, l’assureur a payé une partie ou la totalité des coûts engendrés (40 % couvrant globalement le paiement de la rançon).
- 94 % des entreprises disposant d’une cyber-assurance ont déclaré que leur expérience en la matière avait changé au cours des 12 derniers mois, avec des exigences plus élevées en matière de mesures de cybersécurité, des polices plus complexes ou plus coûteuses et moins de compagnies d’assurance offrant ce type de protection.
« Les résultats suggèrent que nous avons peut-être atteint un pic au niveau de l’évolution des ransomwares. En effet, la cupidité des attaquants exigeant des rançons toujours plus élevées se heurte de manière frontale à un durcissement du marché de la cyberassurance alors que les assureurs cherchent de plus en plus à réduire leur risque et leur exposition en matière de ransomwares », a déclaré Chester Wisniewski, principal research scientist chez Sophos.
« Ces dernières années, il est devenu de plus en plus facile pour les cybercriminels de déployer des ransomwares : en effet, presque tout étant proposé ‘as-a-service’. Ensuite, de nombreuses compagnies de cyberassurance ont couvert une large gamme de coûts en matière de récupération après une attaque de ransomware, notamment la rançon, ce qui a probablement favorisé les demandes de rançon toujours plus élevées. Cependant, les résultats indiquent que la cyber-assurance devient plus exigeante et qu’à l’avenir, les victimes de ransomwares pourraient être moins incitées ou moins en mesure de payer des rançons exorbitantes. Malheureusement, il est peu probable que cette évolution réduise le risque global en matière d’attaque de ransomware. En effet, de telles attaques ne sont pas aussi gourmandes en ressources que certaines autres cyberattaques plus manuelles, signifiant ainsi que la moindre opportunité sera saisie et que les cybercriminels continueront à s’intéresser aux cibles les plus faciles à attaquer. »
Pour en savoir plus, consultez les détails de notre étude intitulée ‘L’état des ransomwares 2022’.
Générez des leads et développez vos activités
Utilisez ce rapport et nos supports promotionnels pour engager de nouvelles conversations, éduquer les clients et démontrer votre leadership en matière de compréhension et de prévention des ransomwares.
- L’état des ransomwares 2022 (Livre blanc) – Inclut des statistiques sur les attaques de ransomware, combien parviennent à chiffrer des données et la quantité de données que les victimes ont pu récupérer.
- L’état des ransomwares 2022 (infographie) – Comprend les principaux points à retenir du rapport complet. Idéale pour les réseaux sociaux.
- Principaux contrôles anti-ransomwares et comment Sophos peut vous aider (Présentation de la solution) – Ce guide détaille les principaux contrôles de cybersécurité qui minimisent l’exposition et l’impact des ransomwares, ainsi que l’aide que Sophos peut apporter.
- L’état des ransomwares 2021 (Présentation PPT) – Idéale pour les webinaires et les présentations aux clients.
- Emails marketing – Conçus pour promouvoir le livre blanc.
- Infographies pour les réseaux sociaux – Utilisez ces images pour enrichir vos publications sur les réseaux sociaux.
- Page Web (Sophos.fr) – La page vers où rediriger vos contacts pour plus d’informations. Elle inclut des liens vers les pages produit et vers une page en accès protégé pour générer des leads. (N’oubliez pas d’ajouter votre Referral ID pour capturer vos leads.)
Accédez à la Bibliothèque des ressources sur le Portail Partenaires Sophos pour télécharger les supports promotionnels.
À propos de l’étude
Sophos a demandé à l’organisme de recherche Vanson Bourne de mener une enquête indépendante et agnostique auprès de 5 600 décideurs informatiques dans des organisations de taille moyenne (100 à 5 000 employés) dans 31 pays. Cette enquête s’est déroulée entre janvier et février 2022, et les répondants ont été invités à répondre sur la base de leurs expériences vécues en 2021. Ces personnes étaient basées en Afrique du Sud, Arabie Saoudite, Australie, Autriche, Belgique, Brésil, Canada, Chili, Colombie, Émirats arabes unis, Espagne, États-Unis, France, Allemagne, Hongrie, Inde, Israël, Italie, Japon, Malaisie, Mexique, Pays-Bas, République tchèque, Nigeria, Philippines, Pologne, Singapour, Suède, Suisse, Turquie et au Royaume-Uni.