Être victime d'une attaque par ransomware peut être un véritable cauchemar pour les propriétaires d'entreprise, car ce type d'attaque peut restreindre l'accès à une grande partie de leurs données vitales.Comme les enjeux sont très élevés, de nombreuses entreprises choisissent de payer la rançon dans l'espoir de retrouver l'accès à leurs données, mais malgré cela, de nombreuses victimes de ransomware ne récupèrent pas leurs données, même si elles paient la rançon.
Veeam a récemment mené une étude auprès d'un millier de leaders dans le domaine de l'informatique, dont la plupart appartenaient à des organisations ayant subi une telle attaque dans un passé récent. Plus des trois quarts des organisations qui ont été visées par des attaques de ransomware, soit 76 % pour être précis, ont payé la rançon qui leur a été demandée. Tout cela étant dit, il est important de noter que seulement 52 % ont obtenu le retour de l'accès à leurs données et que 24 % ont estimé que payer la rançon était inutile.
Cette étude a également révélé que 19 % des organisations n'ont pas eu à payer la rançon parce qu'elles disposaient de sauvegardes fiables sur lesquelles elles pouvaient revenir. Les 81 % restants qui n'ont pas pensé à créer des sauvegardes pourraient s'inspirer de leur exemple, car des sauvegardes fiables peuvent neutraliser bon nombre des menaces que les acteurs malveillants pourraient tenter de faire peser.
Les entreprises doivent être informées des risques liés aux attaques par ransomware et, à leur tour, elles doivent également informer leurs employés. La fréquence de ces attaques augmente, tout comme le montant des rançons demandées. Les compagnies d'assurance commencent également à refuser les assurances contre les ransomwares. La seule solution pour les entreprises est donc de mettre en place une stratégie d'atténuation efficace. La seule solution pour les entreprises serait donc de mettre en place une stratégie d'atténuation efficace, notamment en prévoyant des sauvegardes, car payer la rançon est souvent une mauvaise solution qui ne fait que coûter de l'argent et ne permet pas de progresser.
Source : Veeam
Et vous ?
Trouvez-vous ce rapport pertinent ? Quel est votre avis sur le paiement des rançons pour les ransomware ?Voir aussi :
Nouvelle loi américaine : les cyberattaques doivent être signalées dans les 72 heures, et tout paiement après une attaque de ransomware devra être signalé dans les 24 heures Les paiements de ransomware sont montés en flèche en 2021, près de 80 % ont atteint un maximum de 500 000 dollars, tandis que les demandes de rançon ont augmenté de 144 % 80 % des organisations qui ont payé la rançon après une attaque par ransomware ont été frappées à nouveau, d'après une nouvelle étude de Cybereason 76 % des entreprises reconnaissent payer les auteurs de ransomwares, néanmoins un tiers d'entre elles ne parvient pas à récupérer ses données, selon une étude de Veeam