Rançongiciel : 78% des entreprises touchées payent la rançon

Les entreprises sont impuissantes face aux rançongiciels, selon une étude de Semperis. En effet, 87% des entreprises ciblées payent la rançon qui leur est exigée. Pire, 72 % des sociétés touchées paient plusieurs rançons et 33 % ont payé 4 rançons ou plus. Pour la France, 80 % ont déjà payé plusieurs rançons, et 36 % en ont payé au moins 4. Contrairement aux idées reçues, les attaques par rançongiciels ne sont pas une menace ponctuelle. De fait, 61% des entreprises françaises qui ont été attaquées au cours des 12 derniers mois l'ont été à plusieurs reprises, souvent en l'espace d'une semaine.

Surtout, ces attaques impactent fortement l'activité de leur victime. La plupart ont causé une interruption des activités et la perte de données (87 % des cas). Ces dommages sont subis même pour ceux ayant payé la rançon. Plus grave encore, l'attaque peut menacer la survie de l'entreprise. C'est le cas de 14% des attaques ayant touché des organisations françaises.

Payer la rançon ne garantit pas un retour à la normale

Si les sociétés ne trouvent pas d'alternatives, payer la rançon ne garantit pas un retour à des opérations normales. Effectivement, 28 % des entreprises françaises victimes qui ont payé une rançon n'ont pas reçu de clés de déchiffrement ou ont reçu des clés corrompues. De surcroît, le retour à la normale prend du temps. La moitié (49 %) des répondants a eu besoin de 1 à 7 jours pour rétablir les opérations commerciales à une fonctionnalité informatique minimale après une attaque de rançongiciel, et 12 % ont eu besoin de 7 jours ou plus.

Par ailleurs, les entreprises ne sont pas assez protégées. Bien que 70 % des répondants aient déclaré avoir un plan de récupération d'identité, seulement 34 % en France ont signalé disposer de systèmes de sauvegarde spécifiques à Active Directory (AD).