Étude "State of Ransomware 2022" (état des ransomwares en 2022)
Sophos présente sa dernière étude "The State of Ransomware 2022″, qui donne un aperçu détaillé de l'évolution des ransomwares. l'évolution des ransomwares au cours des derniers mois. Le rapport montre que 67% des entreprises interrogées en Allemagne (66% au niveau mondial) ont été victimes de ransomware en 2021. ont été touchées par un ransomware, alors qu'elles n'étaient que 46% en 2020. Le rançon moyenne payée par les entreprises allemandes, dont les données ont été chiffrées lors de leur plus grande attaque de ransomware, a presque doublé et s'élève à 253 160 euros. Alors que dans l'enquête l'année précédente, aucune entreprise allemande n'avait payé avait payé une rançon de 925 789 EUR (1 million de dollars US) ou plus, ce chiffre est passé à 9% lors de la dernière enquête (global 11 %). Autre chiffre alarmant : 42% (46% à l'échelle mondiale) des entreprises allemandes ont été victimes d'un vol de données. entreprises dont les données ont été cryptées ont payé la rançon pour récupérer leurs données. récupérer leurs données, même si elles disposaient d'autres moyens pour le faire. Le rapport résume les conséquences des ransomwares pour les entreprises. l'impact des ransomwares sur 5 600 PME dans 31 pays. pays d'Europe, d'Amérique du Nord et du Sud, d'Asie-Pacifique et de Asie centrale, le Moyen-Orient et l'Afrique, avec au niveau international 965 entreprises (56 en Allemagne) ont fourni des informations concrètes sur les rançons. paiements par ransomware.
"Outre l'escalade des paiements, l'enquête révèle également que la la part des victimes qui veulent payer continue d'augmenter, même si elles d'autres options à leur disposition", explique Chester Wisniewski, Principal Research Scientist chez Sophos. "Il peut y avoir plusieurs raisons à cela, par exemple des sauvegardes incomplètes ou l'empêchement de publier des des données volées sur un site de fuites publiques. Après une Il y a souvent une forte pression pour reprendre les activités le plus rapidement possible. de reprendre le plus rapidement possible. La récupération de données cryptées données à l'aide de sauvegardes peut s'avérer difficile et prendre beaucoup de temps. processus peut s'avérer difficile. Il est donc apparemment tentant de payer une rançon pour récupérer les données. payer pour décrypter des données, car cela semble être une option rapide semble être la solution la plus rapide. Cette approche comporte toutefois des risques élevés. Les entreprises ne savent pas ce que les pirates ont fait en dehors de l'attaque du ransomware. ont éventuellement fait autre chose sur le réseau, par exemple des portes dérobées pour des installé de futures attaques ou copié des mots de passe. Si les entreprises ne nettoient pas à fond les données récupérées, elles se retrouvent avec des données Dans le pire des cas, des programmes potentiellement malveillants sont toujours présents dans leur réseau. réseau et sont potentiellement exposés à une nouvelle attaque".
Aperçu des principaux résultats de l'étude "State of Ransomware 2022'" :
- Augmentation des paiements de rançon : En 2021, 9% ont dépensé (11% au niveau mondial) des entreprises allemandes ont déclaré avoir payé une rançon de 925 789 euros (1 million de dollars US) ou plus. En 2020 aucune entreprise allemande n'a payé plus de 925.789 EUR de rançon (globalement 3%). Le pourcentage d'entreprises allemandes ayant payé moins de 9.257 EUR (10.000 dollars US) est passée de 35% en 2020 à 13%. a diminué.
- Davantage de victimes paient des rançons: En 2021, les victimes ont payé 42 % (46 % à l'échelle mondiale) des entreprises allemandes dont les données ont été ont été cryptées par une attaque de ransomware ont payé la rançon. D'un point de vue global 26% des entreprises qui ont récupéré des données cryptées en 2021 ont payé la rançon. ont pu récupérer des données à l'aide de sauvegardes, ont également payé la rançon.
- L'impact d'une attaque de ransomware peut être immense: Le coût moyen de la récupération après une attaque de ransomware en 2021 s'élevaient pour les entreprises allemandes à 1 601 615 euros (1,4 million de dollars US / 1 296 105 euros au niveau mondial). Il a fallu a duré en moyenne un mois pour réparer les dommages et la perte de données. pour réparer l'interruption d'activité. 92 % (90 % au niveau mondial) des entreprises allemandes entreprises ont indiqué que l'attaque avait affecté leur capacité opérationnelle et 84% des victimes ont déclaré avoir subi des pertes d'exploitation en raison de l'attaque. attaque ont subi des pertes d'activité et/ou de chiffre d'affaires.
- De nombreuses entreprises comptent sur une cyber-assurance pour se remettre d'une attaque de ransomware: En Allemagne, 80% (83% au niveau mondial) des entreprises interrogées disposaient d'une cyber-assurance les couvrant en cas d'attaque par ransomware. Dans 98% des incidents allemands, l'assureur a payé une partie ou la totalité des coûts. les frais encourus, tandis que 41% seulement ont été couverts en totalité. la demande de rançon était couverte.
- Les conditions d'une cyberassurance deviennent plus complexes : quatre-vingt-quatorze % de ceux qui ont souscrit une cyberassurance, ont déclaré que leur expérience de la souscription d'une telle assurance avait changé. d'assurance a évolué au cours des douze derniers mois. Le sentiment se manifeste surtout par des exigences plus élevées en matière de mesures de cybersécurité, des polices plus complexes ou plus chères et moins de entreprises qui proposent une couverture d'assurance.
"Les résultats indiquent que nous avons peut-être atteint un atteint un point culminant dans le développement des ransomwares, où la cupidité des attaquants de payer des rançons de plus en plus élevées se heurte de front à un se heurte à un durcissement du marché de la cyberassurance. Les assureurs cherchent de plus en plus à réduire leur risque de ransomware et leur exposition. réduire", explique Wisniewski. "Ces dernières années, il est devenu plus facile pour les cybercriminels de déployer des ransomwares de plus en plus facilement, puisque presque tout est disponible sous forme de service. En outre, de nombreux fournisseurs de cyber-assurance proposent un large éventail de coûts de récupération dus aux ransomwares, y compris la rançon. de la rançon, ce qui a probablement contribué à l'augmentation du nombre de rançons. contribué aux demandes de rançon. Les résultats indiquent également que que les conditions de la cyber-assurance se durcissent et que les victimes de ransomware pourraient à l'avenir être moins disposées ou seront moins en mesure de payer des rançons extrêmement élevées. Malheureusement, il est peu probable que cela réduise le risque global d'un attaque de ransomware diminue. Les attaques de ransomware ne sont pas aussi ressources que d'autres cyberattaques plus artisanales et sophistiquées. Par conséquent, chaque rançon est un gain intéressant et les cybercriminels continueront à choisir des cibles faciles à atteindre".