L'entreprise de lutte contre les cybermenaces Sophos a publié son rapport annuel Etat des Ransomwares 2021. S'il contient des signes encourageants, le tableau est loin d'être rose. Du côté des bonnes nouvelles, il y a tout d'abord la baisse du nombre d'attaques. "Le nombre d’entreprises victimes d’attaques par ransomware est passé de 51 % en 2020 à 37 % en 2021. De plus, elles sont de moins en moins nombreuses à souffrir d’un chiffrement de données qui découle d’une attaque de grande ampleur (54 % en 2021 par rapport à 73 % en 2020)", informent les auteurs de l'étude, menée auprès de 5 400 décideurs IT issus de 30 pays en Europe, Amérique, Asie-Pacifique et Asie centrale, Moyen-Orient et Afrique.

Le problème? Le coût moyen de ces attaques a... doublé en l'espace de douze mois. "Les coûts de remédiation moyens, qui incluent les temps d’arrêts, les commandes perdues, les coûts opérationnels et de nombreux autres paramètres, sont passés de 631 000 euros en 2020 à 1 540 000 euros en 2021. Ainsi, le coût moyen de reprise d’activité après une attaque par ransomware est désormais presque dix fois plus important que le montant moyen des rançons versées", détaillent-ils. Soros précise en effet que le montant moyen des rançons demandées en échange des clés de décryptage était de 141 000 euros.

Payer la rançon, loin d'être un gage de réussite

Si davantage d'entreprises ont décidé de payer la rançon exigée (33 % contre 26 % un an plus tôt), Sophos avertit que le paiement ne garantit pas une issue idéale. "Même si de plus en plus d’entreprises acceptent de payer les sommes exigées, seule une minorité d’entre elles ont été en mesure de restaurer l’ensemble de leurs données", souligne Chester Wisniewski principal reasearch scientist chez Sophos. Or, moins d'une entreprise sur dix (8 %) est parvenue à restaurer l’ensemble de ses données après versement de la rançon, 29 % d’entre elles en récupèrent au mieux la moitié.

© Sophos

"Il faut parfois des années pour se remettre d’une attaque par ransomware, car cela est loin de concerner seulement le déchiffrement et la restauration des données," poursuit Chester Wisniewski. "Des systèmes entiers doivent être reconstruits à partir de rien et il faut aussi tenir compte des temps d’arrêt de l’activité, des répercussions pour les clients, ainsi que de bien d’autres paramètres."

Sophos insiste plus que jamais sur la nécessité de se protéger, pour éviter des pertes d'argent et de temps qui peuvent aller bien au-delà de la simple rançon.