L’augmentation inquiétante des attaques de ransomwares en 2021

Entre 2020 et 2021, les attaques de ransomwares informatiques ont augmenté de près de 80 %. C’est le constat alarmant d’une étude indépendante réalisée par Sophos sur la base d’un questionnaire envoyé à plus de 5 600 entreprises dans le monde. L’année dernière, deux professionnels de l’informatique sur trois ont vu leurs données cryptées et volées, avec une demande de rançon pour leur restitution. Près de la moitié d’entre eux ont payé les sommes réclamées par les pirates.

Des entreprises vulnérables

Des entreprises vulnérables

Les exemples spectaculaires d’attaques de rançongiciels abondent. Par exemple, en 2021, des hackers ont exigé 50 millions de dollars du constructeur Acer pour restaurer des données volées et ainsi empêcher une fuite d’informations considérable. Les hôpitaux publics ou les fournisseurs d’électricité sont également des cibles privilégiées.

Les professionnels sont donc incités à dépenser plus pour assurer leur sécurité. La demande de travail est explosive et les salaires ont été poussés à la hausse pour attirer les petits génies. Par exemple, un analyste SOC (pour le security operation center), véritable vigile cyber dans une entreprise, gagne environ 2800 euros par mois. De plus, le salaire augmente rapidement avec les années d’expérience.

Une augmentation vertigineuse de la somme versée après une attaque au ransomware

Une augmentation vertigineuse de la somme versée après une attaque au ransomware

Après une attaque par rançongiciel, le paiement de rançons est fortement déconseillé. Des pays comme l’Italie ont des lois qui l’interdisent. Cela n’a cependant pas empêché plusieurs entreprises transalpines de remettre la somme demandée. Dans le rapport Sophos, 46 % des professionnels de l’informatique ont payé la rançon après avoir subi une attaque. Le montant moyen versé aux pirates est de 703 341 euros en 2021, soit près de cinq fois plus que l’an dernier !

À Lire  Risques entreprises : à Lyon, HDI s'organise pour séduire les ETI

Des impacts de plus en plus importants

Des impacts de plus en plus importants

Neuf entreprises touchées sur dix ont admis que l’attaque avait eu un impact sur leurs opérations. Ils ont également reconnu que le rançongiciel avait entraîné une baisse des revenus. En moyenne, il leur a fallu un mois pour se remettre d’une infection. De plus, le coût total du ransomware est exorbitant pour une entreprise. Il faut en moyenne 1,4 million de dollars pour rétablir un fonctionnement normal.

Cependant, ce chiffre est en baisse par rapport à l’année précédente. On doit cette réduction notamment à une meilleure préparation en amont avec la souscription d’assurances spécialisées par exemple. De plus, la banalisation des attaques de ransomwares entraîne également une réduction des atteintes à l’image de l’entreprise, et donc des coûts supportés par cette dernière en communication.