Ransomwares : payer n’est pas sauver
Par Bertrand Lemaire | Le | Cybersécurité
Selon une étude de l’assureur Hiscox, payer la rançon d’un ransomware ne garantit pas de recouvrer ses données chiffrées, loin s’en faut.
Lorsque le SI d’une organisation est infecté par un ransomware, la tentation peut être grande de payer la rançon pour régler rapidement le problème et limiter le temps d’arrêt. La tendance est aussi, sous réserve d’un dépôt de plainte, à inciter les assureurs à rembourser la dite rançon (sous réserve que le contrat le prévoit). Selon une étude menée par Forrester Consulting sur la commande de l’assureur Hiscox, 26 % des entreprises estiment qu’une attaque par ransomware menace sérieusement la solvabilité et la viabilité de leur entreprise. Mais payer la rançon peut-il vraiment être une bonne idée ? Selon la même étude, rien n’est moins sûr.
En effet, parmi les entreprises ayant procédé à un paiement de rançon, les effets escomptés sont loin d’être là et, par contre, les ennuis se poursuivent souvent : 36 % ont été visées une seconde fois par des cybercriminels, 41 % n’ont pas récupéré toutes leurs données, 43 % ont dû reconstruire leurs systèmes, 29 % ont vu leurs données divulguées, 15 % ont obtenu une clé de déchiffrement inefficace… Comme si cela ne suffisait pas, dans 19 % des cas, le pirate a ensuite exigé plus d’argent !
De mauvaises excuses pour payer
Un autre chiffre explique la situation : « 26 %) des entreprises qui ont payé une rançon dans l’espoir de récupérer leurs données l’ont fait parce qu’elles n’avaient pas de sauvegardes », a expliqué Nicolas Kaddeche, directeur technique d’Hiscox France. D’autres motivations plus importantes (mais autant de mauvaises justifications) ont été relevées par Hiscox : protection/non-divulgation de données clients (40 %), être de nouveau rapidement opérationnel (38 %), protéger sa réputation (38 %), récupérer les données de sauvegardes chiffrées (37 %), protéger les données internes confidentielles (36 %) et protéger les données du personnel (36 %).
L’intrusion du ransomware se fait avant-tout par le biais d’un mail de phishing : 62 % des entreprises sondées par Hiscox ont été victimes de ce scénario, loin devant le vol d’identifiants (44 %) et l’intrusion par un tiers fournisseur (40 %). Lors de son test dans cinq entreprises, un mail générique (colis Amazon, alerte LinkedIn, etc.) a été cliqué par 9 % des salariés testés et, face à un mail plus spécifique, le taux de clic a atteinte 36 %.
A propos de l’étude
L’étude a été réalisée par Forrester Consulting sur la commande d’Hiscox. Elle est basée sur une enquête menée auprès de 5 181 professionnels en charge de la stratégie de cybersécurité de leur entreprise (plus de 900 personnes par pays pour les États-Unis, le Royaume-Uni, la France et l’Allemagne, plus de 400 pour la Belgique, l’Espagne et les Pays-Bas et plus de 200 pour la République d’Irlande). Les réponses ont été recueillies en ligne par questionnaire auto-administré entre le mardi 30 novembre 2021 et le vendredi 21 janvier 2022. Par ailleurs, pendant l’été 2022, Hiscox a mené une analyse complémentaire sur la menace du phishing en réalisant deux simulations auprès de cinq entreprises, afin de mesurer les taux de clics dans différentes configurations. L’étude complète se télécharge ici.
Fondé en 1901, Hiscox est assureur spécialiste établi en France depuis 25 ans où il protège 100 000 particuliers et professionnels. Initialement, il assurait essentiellement des œuvres d’art et des biens d’exception avant de développer les assurances professionnelles pour près de 500 métiers de services, notamment en matière de cybersécurité.