Ransomware : la rançon est généralement payée
Une étude menée par le spécialiste de la sauvegarde Veeam révèle qu'en cas de chantage au ransomware, de nombreuses entreprises paient la rançon exigée par les cybercriminels.
Trois entreprises sur quatre ont déjà payé une rançon pour leurs données suite à une attaque de ransomware. Un tiers des entreprises n'est toujours pas en mesure de restaurer ses propres données. C'est ce que révèle le "Ransomware Trends Report 2022" du spécialiste de la sauvegarde, de la restauration et de la gestion des données VeeamL'étude a été réalisée auprès de 1000 cadres supérieurs du secteur informatique.
Correctifs et mises à jour
72 pour cent des entreprises ont été partiellement ou totalement touchées par des attaques contre leurs référentiels de sauvegarde, ce qui réduit considérablement la possibilité de restaurer les données sans payer la rançon. Selon Veean, 80 % des attaques réussies ont ciblé des vulnérabilités connues, ce qui souligne l'importance des correctifs et des mises à jour logicielles.
Presque tous les attaquants ont tenté de rendre les référentiels de sauvegarde inutilisables afin d'empêcher la victime de restaurer les données sans payer la rançon. "Faire payer les cybercriminels pour restaurer des données n'est pas une stratégie de protection des données", souligne Danny Allan, directeur technique de Veeam, en insistant sur la nécessité de prendre des mesures de protection efficaces en amont.
Pas d'accès malgré la rançon
Selon le rapport, la probabilité que le paiement de la rançon ne permette pas de récupérer des données est d'une entreprise sur trois. Il convient de noter que 19 % des entreprises n'ont pas payé la rançon parce qu'elles ont pu récupérer leurs propres données. C'est ce que les 81 pour cent restants doivent viser : la récupération des données sans paiement de la rançon, est-il précisé.
Les participants à l'enquête confirment que 94 % des attaquants ont tenté de détruire des référentiels de sauvegarde et que dans 72 % des cas, cette stratégie a au moins partiellement réussi. Cette "coupure de la bouée de sauvetage" d'une entreprise est une stratégie d'attaque populaire, car elle augmente la probabilité que les victimes n'aient pas d'autre choix que de payer la rançon.
