Selon une étude du cabinet Vanson Bourne commandée par la société de cybersécurité Veeam, 76% des entreprises victimes de cyberattaques admettent avoir payé une rançon. Plus inquiétant encore : si les deux tiers ayant cédé au chantage ont pu récupérer leurs données, un tiers d’entre elles n’y est pas parvenu.
« Payer des cybercriminels pour restaurer ses données n’est pas une stratégie de protection des données », commente Danny Allan, CTO de Veeam. « Il faut former les collaborateurs afin qu’ils respectent une cyber-hygiène impeccable, procéder régulièrement à des tests rigoureux des solutions et protocoles de protection des données, et établir des plans détaillés de continuité d’activité qui préparent les acteurs clés aux pires scénarios. »
Or, selon l’enquête, seules 16% des répondant·e·s déclarent tester régulièrement la restauration de données à partir de sauvegardes et seules 19% des entreprises interrogées déclarent n’avoir pas payé de rançon après une cyberattaque car elles ont pu restaurer leurs données à partir de sauvegardes « saines ».
Dave Russel, VP Enterprise strategy de Veeam, relève néanmoins une bonne pratique de la part des personnes interrogées : lors de la phase de remédiation après une attaque par rançongiciel, près de la moitié des entreprises touchées (46%) mettent en place une « sandbox », un espace de test isolé, afin de vérifier l’intégrité des données sauvegardées avant remise en production.
Les conclusions de l’étude indiquent que les cybercriminel·le·s profitent le plus souvent des erreurs d’utilisateur·rice·s qui cliquent sur des liens malveillants, consultent des sites web non sécurisés ou répondent à des emails de hameçonnage. 80% des attaques réussies ciblent des vulnérabilités connues, d’où l’importance de corriger et mettre à jour les logiciels et firmwares.
Selon Jason Buffington, VP solutions strategy de Veeam, l’un des meilleurs moyens de pouvoir récupérer ses données est d’effectuer des sauvegardes en mode « Air Gap » (isolées physiquement du réseau). Il se trouve que 95% des entreprises interrogées disposent d’au moins un niveau de protection immuable ou en mode Air Gap pour leurs données. 74% utilisent des répertoires cloud assurant l’immuabilité, 67% des disques sur site (immuables ou verrouillables) et 22% des bandes en mode Air Gap.
D’où la frustration des équipes de sécurité : les cyberattaquant·e·s visent particulièrement à compromettre ou éliminer les sauvegardes existantes (94% des cas) et y parviennent dans 68% des cas.
Méthodologie de l’étude
Veeam a commandé au cabinet indépendant Vanson Bourne la réalisation d’une enquête sur l’impact des rançongiciels sur les entreprises, auprès d’un échantillon de 1.000 responsables informatiques (RSSI, professionnel·le·s de la sécurité, administrateur·rice·s de sauvegarde et responsables des opérations informatiques). Les participant·e·s appartiennent à des entreprises de toutes tailles, dans 16 pays parmi lesquels la France, l’Allemagne, le Royaume-Uni, les Etats-Unis, le Mexique, le Japon, l’Australie et la Nouvelle-Zélande.