On savait que payer une rançon peut être un nouveau piège. Le Rapport Hiscox 2022 sur la gestion des cyber-risques et ransomware a le mérite , pour la première fois, de le mesurer. Même si on peut penser qu’il est dans l’intérêt d’un assureur de dissuader du paiement…. Le rapport révèle que 41 % de ceux qui ont payé une rançon aux cybercriminels n’ont pas réussi à récupérer toutes leurs données et que près d’un tiers (29 %) avaient encore des fuites de données. Or 19 % des entreprises attaquées ont été victimes de ransomware, comparativement à 16 % l’année précédente.
Basé sur plus de 5000 répondants, d’entreprises de toutes tailles, le rapport dévoile également les chiffres accablants suivants :
- plus du tiers (36 %) des entreprises qui ont payé une rançon à des cybercriminels ont été ciblées une deuxième fois.
- 43 % ont quand même dû reconstruire leurs systèmes, malgré une clé de récupération transmise par les pirates.
- plus du quart (26 %) estimaient que l’attaque avait un impact financier important en menaçant la solvabilité et la viabilité de leur entreprise.
Le rapport indique que les secteurs d’activité contraints de payer une rançon étaient celles qui avaient des chaînes d’approvisionnement « juste à temps » : aliments et boissons (62 %), fabrication (51 %) et loisirs. (50 %).
Le phishing reste le 1er point d’entrée (62% des attaques
Les points d’entrée des attaques sont, selon le rapport :
- le phishing reste le point d’entrée numéro un pour les pirates informatiques (62%)
- vol d’identifiants (44 %),
- un fournisseur tiers (40 %),
- un serveur non apparié (28 %)
- mot de passe violé 17 %).
Les PME sont désormais visées
Autre leçon du rapport Hiscox 2022, les cybercriminels, après avoir ciblé de préférence les grandes entreprises s’attaquent désormais également aux petites et moyennes entreprises : « Les entreprises dont le chiffre d’affaires est compris entre 90 000€ à 450 000€ peuvent désormais s’attendre à autant de cyberattaques que celles qui gagnent entre 900 000€ et 8.1m d’euros par an. »
L’absence de sauvegarde cause du désastre dans le quart des cas
Gareth Wharton, directeur de Hiscox Cyber déclare : « ll est plus efficace d’investir dans l’établissement de cyberdéfenses robustes et de préparer une intervention efficace en cas d’attaque que de payer des cybercriminels. Il est révélateur que plus d’un quart (26 %) des entreprises que nous avons sondées ont payé une rançon dans l’espoir de récupérer leurs données parce qu’elles n’avaient pas de sauvegardes. »
