Entre 2020 et 2021, les attaques informatiques au ransomware ont augmenté de presque 80 %. C’est le constat alarmant que dresse une étude indépendante menée par Sophos sur la base d’un questionnaire envoyé à plus de 5 600 entreprises à travers le monde. L’année dernière, ce sont deux professionnels de l’informatique sur trois qui ont vu leurs données se faire chiffrer et voler, avec une demande de rançon en vue d’une restitution. Près de la moitié d’entre eux ont payé les sommes réclamées par les pirates.
Des entreprises vulnérables
Les exemples spectaculaires d’attaques au ransomware ne manquent pas. À titre d’illustration, en 2021, des pirates informatiques ont exigé 50 millions de dollars au fabricant Acer pour restaurer des données volées et éviter ainsi une fuite considérable d’informations. Des hôpitaux publics ou des fournisseurs d’électricité sont aussi des cibles de choix.
Les professionnels sont donc encouragés à dépenser plus pour assurer leur sécurité. La demande en main-d’œuvre explose et les salaires sont tirés vers le haut afin d’attirer les petits génies. Par exemple, un analyste SOC (pour security operation center), véritable vigie de la cybersécurité en entreprise, gagne environ 2800 euros par mois. De plus, le salaire monte rapidement au fil des années d’expérience.
Une augmentation vertigineuse de la somme versée après une attaque au ransomware
À la suite d’une attaque au ransomware, il est fortement déconseillé de payer les rançons. Des pays comme l’Italie disposent d’ailleurs de lois l’interdisant. Toutefois, cela n’a pas empêché plusieurs entreprises transalpines de remettre la somme demandée. Dans le rapport de Sophos, 46 % des professionnels de l’informatique ont réglé la rançon après avoir subi une attaque. La somme moyenne versée aux pirates s’élève à 703 341 euros en 2021, soit près de cinq fois plus que l’année précédente !
Des impacts de plus en plus importants
Neuf entreprises touchées sur dix admettent que l’attaque a eu des conséquences sur leur fonctionnement. Elles ont aussi reconnu que le ransomware a entraîné une baisse de revenu. En moyenne, un mois leur a été nécessaire pour se remettre d’une infection. Par ailleurs, le coût total des ransomwares est exorbitant pour une entreprise. Il faut compter en effet 1,4 million de dollars en moyenne pour retrouver un fonctionnement normal.
Toutefois, ce chiffre est en baisse par rapport à l’année précédente. On doit notamment cette diminution à une meilleure préparation en amont avec la souscription d’une assurance spécialisée par exemple. Par ailleurs, la banalisation des attaques au ransomware entraîne aussi une baisse des dommages en ce qui concerne l’image de l’entreprise, et donc des coûts payés par cette dernière en communication.