Rançongiciel : 78% des entreprises touchées payent la rançon
La plupart des entreprises touchées par un rançongiciel décident de payer la rançon, pour retrouver rapidement une activité opérationnelle. Cependant, payer les hackers ne garantit pas l'obtention d'une clé de déchiffrement.
Je m'abonneLes entreprises sont impuissantes face aux rançongiciels, selon une étude de Semperis. En effet, 87% des entreprises ciblées payent la rançon qui leur est exigée. Pire, 72 % des sociétés touchées paient plusieurs rançons et 33 % ont payé 4 rançons ou plus. Pour la France, 80 % ont déjà payé plusieurs rançons, et 36 % en ont payé au moins 4. Contrairement aux idées reçues, les attaques par rançongiciels ne sont pas une menace ponctuelle. De fait, 61% des entreprises françaises qui ont été attaquées au cours des 12 derniers mois l'ont été à plusieurs reprises, souvent en l'espace d'une semaine.
Surtout, ces attaques impactent fortement l'activité de leur victime. La plupart ont causé une interruption des activités et la perte de données (87 % des cas). Ces dommages sont subis même pour ceux ayant payé la rançon. Plus grave encore, l'attaque peut menacer la survie de l'entreprise. C'est le cas de 14% des attaques ayant touché des organisations françaises.
Payer la rançon ne garantit pas un retour à la normale
Si les sociétés ne trouvent pas d'alternatives, payer la rançon ne garantit pas un retour à des opérations normales. Effectivement, 28 % des entreprises françaises victimes qui ont payé une rançon n'ont pas reçu de clés de déchiffrement ou ont reçu des clés corrompues. De surcroît, le retour à la normale prend du temps. La moitié (49 %) des répondants a eu besoin de 1 à 7 jours pour rétablir les opérations commerciales à une fonctionnalité informatique minimale après une attaque de rançongiciel, et 12 % ont eu besoin de 7 jours ou plus.
Par ailleurs, les entreprises ne sont pas assez protégées. Bien que 70 % des répondants aient déclaré avoir un plan de récupération d'identité, seulement 34 % en France ont signalé disposer de systèmes de sauvegarde spécifiques à Active Directory (AD).
Méthodologie : Au cours du premier semestre 2024, des organisations et entreprises aux États-Unis, au Royaume-Uni, en France et en Allemagne ont participé à une étude détaillée sur leur expérience avec les rançongiciels. Pour mener cette étude, Semperis a collaboré avec des experts de Censuswide, une société de conseil en recherche de marché dont le siège est à Londres. Censuswide a interrogé 900 professionnels de l'informatique et de la sécurité.