1,53 million d’euros : tel est le coût moyen pour se remettre d’une cyberattaque, selon le rapport « Etat des Ransomwares 2021 ». D’après cette étude Vanson Bourne, commandée par Sophos et menée en ce début d’année, le coût de la reprise d’activité après une violation par ransomware a plus que doublé en 2021. Il est 10 fois plus important que le montant des rançons versées et ne permet que rarement aux entreprises de récupérer toutes leurs données.

Plus précisément, le coût moyen total de reprise d’activité après une attaque par rançongiciel est passé de 631.649 euros en 2020 à 1,53 million d’euros en 2021, selon l’enquête. Le montant moyen de rançon versée dans le monde serait de 142.000 euros d’après le fournisseur de solutions de cybersécurité.

Chiffre marquant : seules 8% des entreprises dans le monde sont parvenues à restaurer l’ensemble de leurs données après versement de la rançon. 29% d’entre elles en récupèrent au mieux la moitié.

« En matière de ransomware, verser une rançon n’est pas la solution gagnante », explique Chester Wisniewski, principal research scientist chez Sophos, dans un communiqué. « Même si de plus en plus d’entreprises acceptent de payer les sommes exigées, seule une minorité d’entre elles sont en mesure de restaurer l’ensemble de leurs données. Cela pourrait être en partie dû à la complexité liée à l’utilisation de clés de déchiffrement pour récupérer les informations (…) Comme nous l’avons récemment constaté avec les ransomwares DearCry et Black Kingdom, les attaques lancées à l’aide de codes de mauvaise qualité ou compilés à la hâte peuvent rendre difficile, voire impossible, toute restauration des données. »

En France, le nombre d’entreprises victimes d’attaques par rançongiciel serait passé de 52% en 2020 à 30% en 2021, selon l’étude. A première vue, ce chiffre à la baisse semble entrer en contradiction avec l’actualité récente. Il faudra comparer ces pourcentages sur une année complète, à la fin 2021. Toujours est-il que les entreprises seraient de moins en moins nombreuses à souffrir d’un chiffrement de données qui découle d’une attaque de grande ampleur (60% en 2021 par rapport à 80% en 2020), selon le rapport.

« Nous avons constaté que les attaquants sont passés d’attaques de grande ampleur, génériques et automatisées à des attaques plus ciblées, telles que des actes de piratages menés par des êtres humains qui mettent la “main au clavier‌” », note Chester Wisniewski.

Comme dans le reste du monde, le coût moyen de réduction de l’impact d’une attaque par ransomware a plus que doublé en France au cours des 12 derniers mois. Les coûts de remédiation moyens – qui incluent notamment les temps d’arrêts, les commandes perdues et les coûts opérationnels – ont plus que doublé, passant de 390.000 euros en 2020 à 921.000 euros en 2021. Au final, en France, le coût moyen de reprise d’activité après une attaque par ransomware est au moins 7 fois plus important que le montant moyen des rançons versées (128.000 euros).

L’étude constate par ailleurs que le nombre d’entreprises françaises qui paient une rançon a augmenté de 19% en 2020 à 25% en 2021, même si moins d’une sur dix (6%) est parvenue à restaurer l’ensemble de ses données.

« Il faut parfois des années pour se remettre d’une attaque par ransomware car cela est loin de concerner seulement le déchiffrement et la restauration des données », conclut Chester Wisniewski. « Des systèmes entiers doivent être reconstruits à partir de rien et il faut aussi tenir compte des temps d’arrêt de l’activité, de l’impact pour les clients ainsi que de bien d’autres paramètres ».

Le rapport complet de l’étude intitulée est disponible ici.

Méthodologie

Sophos déclare que l’étude État des Ransomwares 2021 a été menée par Vanson Bourne, un cabinet indépendant spécialisé dans les études de marché, au cours des mois de janvier et février 2021. Dans le cadre de cette enquête, 5.400 décideurs IT ont été interrogés dans les 30 pays suivants : États-Unis, Canada, Brésil, Chili, Colombie, Mexique, Autriche, France, Allemagne, Royaume-Uni, Italie, Pays-Bas, Belgique, Espagne, Suède, Suisse, Pologne, République Tchèque, Turquie, Israël, Émirats Arabes Unis, Arabie Saoudite, Inde, Nigéria, Afrique du Sud, Australie, Japon, Singapour, Malaisie et Philippines. Les répondants sont issus d’entreprises comptant entre 100 et 5.000 employés.