Le coût total moyen de récupération d'une attaque par ransomware a plus que doublé en un an

Passant de 761 106 dollars en 2020 à 1,85 million de dollars en 2021, selon le dernier rapport de Sophos

Le coût total moyen de récupération d'une attaque par ransomware a plus que doublé en un an, passant de 761 106 dollars en 2020 à 1,85 million de dollars en 2021, selon le dernier rapport de Sophos, State of Ransomware

Le dernier rapport Sophos State of Ransomware révèle également que la rançon moyenne payée s'élève désormais à 170 404 dollars, mais que seulement 8 % des entreprises ont réussi à récupérer l'intégralité de leurs données après avoir payé une rançon, 29 % n'en récupérant pas plus de la moitié.

Si le nombre d'organisations ayant subi une attaque par ransomware a diminué, passant de 51 % des répondants interrogés en 2020 à 37 % en 2021, et si moins d'organisations ont subi un chiffrement des données à la suite d'une attaque importante (54 % en 2021 contre 73 % en 2020), les résultats de la nouvelle enquête révèlent des tendances à la hausse inquiétantes, notamment en ce qui concerne l'impact d'une attaque par ransomware.

Le coût de la gestion d'une attaque, y compris les temps d'arrêt de l'entreprise, les commandes perdues, les coûts opérationnels, et plus encore, est passé d'une moyenne de 761 106 dollars en 2020 à 1,85 million de dollars en 2021. Cela signifie que le coût moyen de récupération d'une attaque par ransomware est désormais en moyenne 10 fois supérieur au montant du paiement de la rançon.


Un petit, mais significatif, 7 % des personnes interrogées déclarent que leurs données n'ont pas été chiffrées, mais qu'elles ont quand même dû payer une rançon, peut-être parce que les attaquants avaient réussi à voler leurs informations. En 2020, ce chiffre n'était que de 3 %.

"La baisse apparente du nombre d'organisations touchées par les ransomwares est une bonne nouvelle, mais elle est tempérée par le fait que cela reflète probablement, au moins en partie, des changements dans les comportements des attaquants", explique Chester Wisniewski, chercheur principal chez Sophos. "Nous avons vu les attaquants passer d'attaques automatisées, génériques et à grande échelle à des attaques plus ciblées, incluant le piratage manuel du clavier. Bien que le nombre global d'attaques soit plus faible, notre expérience montre que le potentiel de dommages de ces attaques ciblées plus avancées et complexes est beaucoup plus élevé. Il est également plus difficile de se remettre de telles attaques, ce qui se reflète dans l'enquête par le doublement des coûts globaux de remédiation."

Source : Sophos

Et vous ?

Que pensez-vous de ce rapport ?
Si vous avez été victime d'une attaque, quels ont été les impacts ?

Voir aussi :

Kaspersky pense avoir trouvé un nouveau logiciel malveillant développé par la CIA, en analysant une collection d'échantillons de logiciels malveillants qu'il a reçue en 2019

Ransomwares ciblés : les attaques contre les organisations ayant une forte notoriété ont quasiment été multipliées par huit, soit 767 %, entre 2019 et 2020, selon le dernier rapport de Kaspersky

Kaspersky dévoile 5 nouvelles méthodes utilisées par les gangs de ransomware aujourd'hui, qui ont désormais recours à des attaques plus ciblées