Ces dernières années, le paysage des ransomwares a connu une évolution significative. Auparavant, une demande de rançon de 70 millions de dollars était considérée comme extraordinaire. Cependant, aujourd’hui, les demandes ont grimpé à un stupéfiant 240 millions de dollars, comme l’a montré fin 2021 la négociation audacieuse du groupe de ransomwares Hive avec MediaMarkt, le principal détaillant allemand d’électronique grand public en Europe.
Bien que ces chiffres astronomiques soient alarmants, il est capital de comprendre que le montant de la rançon n’est qu’une fraction du coût total associé à une attaque de ransomware. Le secteur du marché intermédiaire, souvent éclipsé par des demandes de plusieurs millions de dollars qui font les gros titres, est particulièrement vulnérable. Ici, les rançons avoisinant 1 million de dollars sont monnaie courante, et les organisations touchées manquent souvent de l’infrastructure robuste nécessaire pour une récupération rapide. Les coûts multifacettes associés aux cyberattaques sont aussi à prendre en compte.
Le premier coût d’une attaque de ransomware : le paiement de la rançon
Selon le rapport Sophos State of Ransomware 2023, qui a interrogé 3 000 décideurs informatiques de 14 pays, le paiement moyen de rançon a atteint 1,54 million de dollars. Ce chiffre est presque le double de la moyenne de 2022 de 812 380 dollars et dix fois plus que la moyenne de 2020 de 170 404 dollars. Une autre étude de Coveware, une firme de conseil en sécurité renommée, a trouvé que le paiement moyen de rançon pour le second trimestre 2023 était de 740 144 dollars, marquant également une forte hausse par rapport aux trimestres précédents. Ces chiffres croissants soulignent le fardeau financier croissant des attaques de ransomwares. Il est toutefois fortement déconseillé de payer la rançon demandée.
Au-delà de la rançon, les coûts cachés d’une attaque de ransomware
Le temps d’arrêt des activités de l’entreprise
L’un des impacts les plus immédiats et tangibles d’une attaque de ransomwares est le temps d’arrêt. Lorsque les systèmes sont compromis, les opérations s’arrêtent, entraînant des pertes de revenus substantielles. La productivité en souffre également, les employés ne pouvant pas accéder aux ressources essentielles, ce qui entraîne des retards dans les délais et des perturbations dans les flux de travail. Les données de Coveware révèlent que le temps d’arrêt moyen au second trimestre 2022 était de 24 jours, ce qui ne manque pas d’être alarmant. De plus, Sophos a découvert que plus de la moitié des organisations interrogées ont mis plus d’un mois à se remettre de l’attaque.
La perte d’heures de travail due à l’interruption d’activité
Après une attaque, les organisations redirigent souvent une partie significative de leurs ressources vers la récupération. L’équipe informatique travaille sans relâche pour restaurer les systèmes, tandis que les départements marketing et communication gèrent les communications de crise. Les entreprises ne disposant pas de services informatiques dédiés sont souvent amenées à faire appel à des prestataires spécialisés pour récupérer leurs données. En même temps, le département financier pourrait s’engager dans des négociations avec les attaquants, et l’équipe des ressources humaines répond aux préoccupations des employés. Les heures cumulées consacrées à la récupération sont substantielles et ne doivent pas être négligées.
L’investissement à faire dans une meilleure cybersécurité
Après une attaque de ransomware, il est courant pour les entreprises d’allouer plus de fonds pour renforcer leurs défenses en matière de cybersécurité. À mesure que les menaces cybernétiques continuent d’évoluer, les fournisseurs d’assurance resserrent également leurs exigences en matière de couverture, poussant les entreprises à mettre à jour leurs systèmes.
La menace des attaques répétées
Survivre à une attaque de ransomware ne garantit pas l’immunité contre les menaces futures. En fait, payer une rançon peut involontairement signaler une organisation comme une cible facile pour les cybercriminels. Les vulnérabilités qui restent non traitées peuvent être exploitées par d’autres attaquants, conduisant à des incidents répétés.
Les primes d’assurance qui prennent l’ascenseur
La fréquence et la gravité croissantes des attaques de ransomwares ont poussé les fournisseurs d’assurance à recalibrer leurs modèles d’évaluation des risques. En conséquence, de nombreuses entreprises sont désormais confrontées à des primes d’assurance plus élevées.
Les implications juridiques et les règlements administratifs
Les attaques de ransomwares qui touchent les consommateurs ou les clients peuvent entraîner des conséquences juridiques. Des entreprises comme UKG, Target et Home Depot ont toutes réglé des millions à la suite de violations de données personelles. Même si les pratiques de sécurité d’une entreprise sont robustes, il est souvent plus rentable de régler les dommages subits par les personnes que de subir une longue bataille juridique.
La perte de réputation et la perte d’affaires à conclure
Les attaques de ransomwares qui font les gros titres et attirent l’attention du public peuvent gravement endommager la réputation d’une entreprise, entraînant une perte de confiance parmi les clients et les parties prenantes. Reconstruire cette confiance est un processus long et ardu, nécessitant une communication transparente, des améliorations de sécurité proactives et un engagement à retrouver la confiance. En fin de compte, l’impact de la perte de réputation va au-delà des pertes financières, car elle peut affecter considérablement la viabilité à long terme d’une organisation et sa compétitivité sur le marché.
L’importance de récupérer ses données et d’avoir une défense proactive contre les ransomwares
L’industrie du ransomware ne montre aucun signe de ralentissement, et les coûts associés à la récupération peuvent être paralysants pour les entreprises mal préparées. Reconnaître la contrainte financière potentielle d’une attaque de rançongiciel souligne l’importance d’investir dans des protocoles de sécurité robustes et des plans de récupération en cas de catastrophe.