Les entreprises sont confrontées à une grave épidémie de ransomware et, pire encore, 35 % des victimes qui ont payé une rançon n'ont pas reçu de clés de déchiffrement

Selon une étude de Semperis, les entreprises sont confrontées à une grave épidémie de ransomware : 87 % des attaques ont perturbé l'activité de l'entreprise, 49 % des personnes interrogées ont eu besoin d'un à sept jours pour rétablir les opérations commerciales et les fonctionnalités informatiques minimales après une attaque par ransomware. L'étude montre qu'on ne peut jamais dire "je suis en sécurité" ou prendre un moment de repos.

Une nouvelle étude mondiale sur les ransomwares, menée auprès de près de 1 000 organisations de divers secteurs d'activité, révèle que la plupart des entreprises sont confrontées à une série ininterrompue de violations, une grave épidémie qui les place en permanence dans le collimateur des gangs de ransomwares. L'étude de Semperis montre également que 39 % des entreprises attaquées aux États-Unis, au Royaume-Uni, en France et en Allemagne ont payé une rançon quatre fois ou plus au cours des 12 derniers mois.

Plus de 80 % des attaques de ransomware ont fini par compromettre le système d'identité d'une entreprise, tel que Microsoft Active Directory (AD) ou Entra ID, alors que seulement 27 % des entreprises n'ont pas mis en place de plan de récupération dédié à AD ou Entra ID. Le rapport montre que 87 % des attaques ont perturbé l'activité de l'entreprise, même pour ceux qui ont payé la rançon, notamment en raison de la perte de données et de la nécessité de mettre les systèmes hors service. Pour 16 % des personnes interrogées, l'attaque a créé un dilemme de vie ou de mort.

Le paiement d'une rançon ne garantit pas non plus le retour à des activités normales : 35 % des victimes qui ont payé une rançon n'ont pas reçu de clés de déchiffrement ou ont reçu des clés corrompues. Les délais de rétablissement sont également médiocres : 49 % des personnes interrogées ont eu besoin d'un à sept jours pour rétablir les opérations commerciales et les fonctionnalités informatiques minimales après une attaque par ransomware, et 12 % d'entre elles ont eu besoin de sept jours ou plus.


"Pour que la direction et le conseil d'administration décident en connaissance de cause de ne pas payer la rançon, ils doivent savoir combien de temps prendra la reprise et avoir confiance dans le processus. Cela signifie que vous devez tester votre plan dans un scénario aussi proche que possible de la réalité et le présenter au conseil d'administration avant qu'une attaque ne se produise. Ainsi, en cas de catastrophe, les décideurs auront eu confiance dans leur capacité à dire "non" aux attaquants", déclare Mickey Bresman, PDG de Semperis.

Chris Inglis, conseiller stratégique de Semperis et premier directeur national de la cybersécurité (NSA) aux États-Unis déclare "Étant donné que les organisations d'aujourd'hui sont menacées 24 heures sur 24 et 7 jours sur 7, on ne peut jamais dire "je suis en sécurité" ou prendre un moment de repos. Le mieux que vous puissiez faire est de rendre votre environnement défendable, puis de le défendre".

Rapport sur les risques liés aux ransomwares

L'étude de Semperis révèle que 74 % des organisations ciblées par des ransomwares ont été attaquées à plusieurs reprises et que 78 % des organisations victimes ont payé une rançon, ce qui met en évidence un cycle de violations qui entraîne des dommages croissants en termes de pertes de revenus, de coûts opérationnels et, dans certains cas, de santé et de sécurité des personnes.

Chris Inglis ajoute : "Nous devons partir du principe que la menace est omniprésente. Il ne s'agit pas seulement des cas notoires dont nous entendons parler tous les trimestres ou presque. Cela se produit tous les jours, tous les jours, dans un grand nombre d'entreprises."


Fréquence, gravité et conséquences alarmantes des attaques

Les ransomwares, qui étaient autrefois une menace sporadique, sont devenus des adversaires implacables. Les groupes criminels orchestrent de multiples attaques en succession rapide, en exploitant les vulnérabilités des organisations. Les systèmes critiques, y compris Microsoft Active Directory, sont une cible privilégiée.

L'étude révèle des statistiques inquiétantes pour les responsables des entreprises, de l'informatique et de la sécurité :

• 83% des organisations interrogées ont été victimes d'une attaque par ransomware au cours des 12 derniers mois
• 74% des victimes de ransomware ont été attaquées plusieurs fois
• 78% des victimes ont payé une rançon (32% ont payé 4 fois ou plus)
• 35% des victimes qui ont payé une rançon n'ont pas reçu de clés de déchiffrement ou n'ont pas pu récupérer leurs fichiers et leurs biens.

Simon Hodgkinson, Conseiller stratégique de Semperis, commente : "Lorsque des attaques multiples se produisent, elles ont tendance à se succéder rapidement. Ces données suggèrent que de nombreuses bandes criminelles exploitent les vulnérabilités des organisations pour déclencher une deuxième ou une troisième attaque malveillante - dans certains cas, simultanément."

Faire face aux ransomwares

Les entreprises subissent des attaques réussies de ransomware plusieurs fois au cours de la même année, ce qui entraîne des fermetures, des licenciements, une perte de revenus et de confiance de la part des clients, et l'annulation de la cyber-assurance.

• 74% des entreprises ont été attaquées par un ransomware non pas une fois, mais plusieurs fois - 54 % le même jour et la plupart en l'espace d'une semaine.
• 78% des organisations ciblées ont payé la rançon - 72 % l'ont payée plusieurs fois et 32 % l'ont payée quatre fois ou plus.

Mickey Bresman, PDG de Semperis, déclare : "Le coût de ce que vous payez à un groupe de ransomware ne signifie pas que les dommages s'arrêteront là. Et certaines attaques ne sont pas motivées par l'argent ; elles visent plutôt à provoquer le chaos et des perturbations."


Les attaques entraînent des pertes de données et des interruptions d'activité, même pour les victimes disposant de sauvegardes générales

Les attaques par ransomware provoquent des perturbations généralisées et omniprésentes, même pour les organisations qui ont mis en place des sauvegardes générales. Les attaquants s'introduisent dans les systèmes par le biais de systèmes d'exploitation intégrés, de technologies obsolètes qui n'ont pas fait l'objet de mises à jour de sécurité régulières et de portes dérobées oubliées depuis longtemps.

Guido Grillenmeier, Technologue principal de Semperis (EMEA), commente : "D'une manière générale, la complexité augmente et on ne peut pas faire grand-chose en une journée. L'informatique en nuage n'a pas allégé le fardeau ni...