Le pourcentage de rançons payées pour les ransomware s'est maintenu dans les 20 % au dernier trimestre de 2021, contre 50 % autrefois

La rançon moyenne payée était d'environ 167 000 $

Le pourcentage de rançons payées pour les ransomware s'est maintenu dans les 20 % au dernier trimestre de 2021, contre 50 % autrefois, la rançon moyenne payée était d'environ 167 000 $

Un nouvel indice Risk Insights publié aujourd'hui par Corvus Insurance révèle que le taux de sinistres liés aux ransomwares atteint au dernier trimestre de l'année dernière n'était que la moitié du pic observé au premier trimestre.

Dans le même temps, la rançon moyenne payée était d'environ 167 000 dollars, soit 44,2 % de moins que le chiffre du troisième trimestre. Les rançons payées sont également moins nombreuses que celles demandées. Le pourcentage pour le dernier trimestre de 2021 s'est maintenu dans les 20 %, en baisse sensible par rapport aux chiffres qui dépassaient autrefois 50 %. Au troisième trimestre 2020, le ratio était encore de 44 %.

Pourquoi cette baisse ? On pense que les assureurs qui exigent des sauvegardes plus solides pour la couverture d'assurance contribuent à une tendance plus large vers des approches plus sophistiquées et plus résilientes pour réduire le risque de ransomware.

Le changement n'est pas généralisé, cependant, le sinistre moyen a atteint près de 400 000 dollars dans le secteur des services professionnels au quatrième trimestre 2021, le plus élevé de cette période. En revanche, le secteur des soins de santé, qui a connu une moyenne alarmante de gravité des sinistres en début d'année, est revenu à une moyenne historiquement basse, avec zéro sinistre lié à un ransomware enregistré au quatrième trimestre 2021.

Les répondants à l'enquête soulignent le manque de ressources et la complexité globale de la sécurité comme facteurs clés empêchant actuellement l'amélioration de leurs défenses. Les petites entreprises (moins de 50 employés) sont plus préoccupées par le fait de rester à jour avec les nouvelles menaces, tandis que les grandes organisations sont plus préoccupées par les violations des fournisseurs, mettant en lumière le fait que de nombreuses entreprises peuvent ne pas mettre l'accent et agir sur la nécessité d'une culture de sécurité interne.


"Nous sommes au milieu d'une période critique et difficile pour les professionnels de la sécurité", déclare Phil Edmundson, fondateur et PDG de Corvus Insurance. "Alors que le paysage de la sécurité évolue et que les acteurs de la menace continuent de faire évoluer leurs attaques, ce rapport fournit l'analyse fondée sur les données essentielle pour que les organisations puissent naviguer et se préparer à des événements indésirables dans cette nouvelle ère cybernétique."

Source : Corvus Insurance

Et vous ?

Trouvez-vous ce rapport pertinent ?
Pense-vous que cette tendance à la baisse concernant les ransomware va perdurer ?

Voir aussi :

80 % des responsables des systèmes de sécurité informatique envisagent de payer une rançon pour récupérer leurs données, 65 % d'entre eux ayant été victimes d'un ransomware au cours de l'année écoulée

Evil Corp demande 68 millions de dollars à deux organisations après attaque au ransomware baptisé Macaw Locker pour éviter les sanctions américaines empêchant les victimes de payer

Les plaintes pour ransomware qui ont abouti sont passées de 44 % au troisième trimestre de 2020 à 12 % à la même période en 2021, mais les coûts restent élevés, selon une étude de Corvus

La France, 4ème pays le plus touché au monde en 2021 - le ransomware sera-t-il le virus le plus menaçant en 2022 ? Une étude de Mailinblack