La vague des ransomwares va-t-elle enfin se tarir ? En 2021, ce ne fut pas le cas, comme en témoignent les résultats du rapport Sophos « État des ransomwares 2022 », pour lequel 5 600 décideurs dans 31 pays ont été interrogés. Selon celui-ci, 66 % des entreprises interrogées ont été frappées par des ransomwares en 2021, contre 37 % en 2020. Par ailleurs, même si toutes les entreprises ne s'acquittent pas d'une rançon, elles sont tout de même 46% à indiquer l'avoir fait dans l'espoir de récupérer leurs données chiffrées, y compris certaines qui disposaient de sauvegardes. En outre, la proportion des entreprises payant des rançons supérieures ou égales à un million de dollars a triplé, passant de 4% en 2020 à 11% en 2021, ce qui a eu pour conséquence de faire pratiquement quintupler le montant moyen des rançons, qui atteint 812 360 dollars. Les rançongiciels restent donc malheureusement très rentables pour les groupes de cybercriminels.
Même sans payer de rançon, le coût de telles cyberattaques est élevé pour les entreprises. En moyenne, l'étude observe un coût de 1,4 million de dollars en 2021 et une durée d'un mois pour se remettre du passage d'un rançongiciel. Neuf entreprises victimes sur dix ont vu le fonctionnement de leurs activités perturbé et 86% ont subi une perte de chiffre d'affaires ou de marché. Face à de telles conséquences, les cyberassurances ont permis de limiter les dégâts. Parmi les entreprises de taille moyenne interrogées, 83 % ont souscrit une cyberassurance qui les couvre en cas d'attaque de ransomware. Pour 98% d'entre elles, l'assureur a payé tout ou partie des coûts encourus, dont la rançon dans 40% des cas. Toutefois, l'ampleur des attaques rend également le modèle risqué pour les assureurs, et ceux-ci deviennent plus exigeants. Ainsi, 94 % des entreprises couvertes par une cyberassurance ont observé des changements au cours de l'année passée, avec des exigences accrues de mesures de cybersécurité, des contrats plus complexes ou plus coûteux, voire un retrait de certains assureurs du marché. Des constats confirmés en début d'année par Olivier Wild, président de l'Amrae.
Prévenir et se préparer
Dans ce contexte tendu, la prévention reste essentielle, tout comme la préparation, au cas où une attaque réussit malgré tout. Dans son étude, Sophos rappelle quelques fondamentaux de la cyberdéfense : protéger tous les points d'entrée à l'environnement de l'entreprise et vérifier régulièrement les mesures de sécurité en place ; mettre en oeuvre une détection proactive des menaces pour les bloquer avant l'exécution de l'attaque, en interne ou via un partenaire ; traquer et colmater les brèches de sécurité ; actualiser régulièrement le plan de réponse aux cyberincidents et enfin effectuer des sauvegardes et s'entraîner à les restaurer.